|| النصر قادم || تقرير الهايجاك لدورة تحليل الهايجاك

النصر قادم · 21 يونيو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،

جزاكِ الله خيراّّ معلمتنا الغالية :)

وهذا هو تقريري زمردة الحبيبة

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:37:34, on 20/06/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ASTSRV.EXE

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\ESET\ESET Smart Security\ekrn.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe

C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

C:\Program Files\QuickTime\QuickTimePlayer.exe

C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/?ref=hp

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sh1.dll (file missing)

R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll

R3 - URLSearchHook: 2Shared Toolbar - {ef468e5b-5b30-4136-a833-7f2e3a31afdf} - C:\Program Files\2Shared\prxtb2Sh2.dll

O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sh1.dll (file missing)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll

O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: 2Shared - {ef468e5b-5b30-4136-a833-7f2e3a31afdf} - C:\Program Files\2Shared\prxtb2Sh2.dll

O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sh1.dll (file missing)

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll

O3 - Toolbar: 2Shared Toolbar - {ef468e5b-5b30-4136-a833-7f2e3a31afdf} - C:\Program Files\2Shared\prxtb2Sh2.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [switchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [EPSON Stylus CX4300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_S176.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe" -stealth

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?

O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm

O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\my cloud\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {7417F730-7BAB-409E-8BB7-6936D361B869} (MLauncher Class) - http://csweb.netgame.com/main/MLauncher.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)

O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--

End of file - 12577 bytes

*زمـــردة* · 21 يونيو, 2011

وعليكم السلام ورحمة الله وبركاته

حياكِ الله نصورة الحبيبة

تقريرك مليان : )

بإذن الله ربي يوفقك ياحبيبة

نبدأ توكلنا على الله

أول شىء أود أن ننتبه له ياحبيبة هذه الجزئية بالتقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:37:34, on 20/06/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Logfile of Trend Micro HijackThis v2.0.2

هذا اصدار البرنامج الذى نعمل عليه والمقصود منه الهايجاك

Scan saved at 07:37:34, on 20/06/2012

هذا وقت وتاريخ عمل التقرير أى الفحص وهنا إذا الأخت عندها شكوى بالجهاز ووضعت التقرير بمجرد عمله نقارن

الوقت والتاريخ بالتقرير بالوقت والتاريخ الحالى فربما هناك مشكلة بالتاريخ عندها وطبعاً بتحدث مشاكل نتيجة لذلك منها

برنامج الماسنجر + برنامج الانتى فيرس وبعض البرامج الأخرى

وبمجرد ضبط الوقت والتاريخ بيصير كله تمام

وطبعاً هنا فى غلطة يارب تنتبهى لها

Platform: Windows XP SP3 (WinNT 5.01.2600)

نوع الويندوز واصداره

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

اصدار الاكسبلولر

Boot mode: Normal

نوع تبويت الجهاز Normal أم Safe mode

والآن ياحبيبة احتاج وجهة نظرك بالقيم الموجودة بالتقرير طبعاً دون تطبيقها سنتناقش اولاً

يمكنكِ مراجعة الموضوع المجمع للتذكر ولا ضير فى ذلك ابداً بإذن الله

وانتِ من اهل الجزاء

بإنتظارك بإذن الله

: )

النصر قادم · 22 يونيو, 2011

جزاكِ الله خيرا زمردة الحبيبة

نبدأ باسم الله

هذه القيمة متعلقة بToolbars والأفضل حذفها لأنها تعتبر برامج تجسس

O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sh1.dll (file missing)

Safe (4.08 / 5.00)

وهذه القيمة تتعلق ب Browser Helper

أحيانا تكون سليمة وأحيانا ضارة أو ملفات تجسس ، بحثت عنها في جوجل ووجدها ضارة

O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sh1.dll (file missing)

Safe (4.08 / 5.00)

هذه القيمة خاصة بمفاتيح الريجستري AppInit_DLLs

اللي فهمته أنها تحتاج لتثبيت وتنشيط :)

O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)

Safe Unnecessary (deactivated) entry that can be fixed. This entry was classified from our visitors as good.

وطبعاً هنا فى غلطة يارب تنتبهى لها

Platform: Windows XP SP3 (WinNT 5.01.2600)

وهذه الغلطة لم أكتشفها ولكن جهازي كلما أردت تحميل الفوتوشوب بعدما حُذف لا أستطيع ويقول لي لا يوجد مساحة حرة في الc ربما هذا هو الخطأ يمكن فيه فيروس أو أن الويندوز تحتاج إلى تنشيط

*زمـــردة* · 22 يونيو, 2011

جزاكِ الله خيرا زمردة الحبيبة

نبدأ باسم الله

هذه القيمة متعلقة بToolbars والأفضل حذفها لأنها تعتبر برامج تجسس

O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sh1.dll (file missing)

Safe (4.08 / 5.00)

وهذه القيمة تتعلق ب Browser Helper

أحيانا تكون سليمة وأحيانا ضارة أو ملفات تجسس ، بحثت عنها في جوجل ووجدها ضارة

O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sh1.dll (file missing)

Safe (4.08 / 5.00)

حياكِ الله نصورة الحبيبة

وانتِ من اهل الجزاء

تمام ياحبيبة وايضاً للتيسير شوفى ماعلمته باللون الأحمر معنى ذلك إنكِ وإنتِ مغمضة تعلمين أن القيمتين لهما علاقة ببعض

وإذا قيمة ضارة يبقى التانية ضارة ايضاً

: )

هذه القيمة خاصة بمفاتيح الريجستري AppInit_DLLs

اللي فهمته أنها تحتاج لتثبيت وتنشيط :)

O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)

Safe Unnecessary (deactivated) entry that can be fixed. This entry was classified from our visitors as good

.

هل راجعتى هذه القيمة فى درسها

وهل تعرفين هذا الملف يخص ماذا؟

اعتقد لم تنتبهى لها فراجعيها بارك الله فيكِ

: )

وطبعاً هنا فى غلطة يارب تنتبهى لها

Platform: Windows XP SP3 (WinNT 5.01.2600)

وهذه الغلطة لم أكتشفها ولكن جهازي كلما أردت تحميل الفوتوشوب بعدما حُذف لا أستطيع ويقول لي لا يوجد مساحة حرة في الc ربما هذا هو الخطأ يمكن فيه فيروس أو أن الويندوز تحتاج إلى تنشيط

طيب الغلطة كانت فى فقرة التاريخ والوقت

راجعى عليها وردى علىّ

وهل تعرفين هذا الملف يخص ماذا؟

: )

النصر قادم · 22 يونيو, 2011

إقتباس
هذه القيمة خاصة بمفاتيح الريجستري AppInit_DLLs

اللي فهمته أنها تحتاج لتثبيت وتنشيط :)

O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)

Safe Unnecessary (deactivated) entry that can be fixed. This entry was classified from our visitors as good

.

هل راجعتى هذه القيمة فى درسها

وهل تعرفين هذا الملف يخص ماذا؟

اعتقد لم تنتبهى لها فراجعيها بارك الله فيكِ

: )

جزاكِ الله خيرا زوما الحبيبة ، راجعتها يا غالية ، جزاكِ الله خيرا على التنبيه ، اكتشفت أن القراءة وحدها لا تكفي لابد من الحفظ ^__^

هذه القيمة هي أحد الكراكات الخاصة بالويندوز إكس بي ولا توجد لدى كل المستخدمين عند البعض فقط

وفي حال وجودها لا نستخدم ComboFix ، وإنما نستخدم Malwarebytes' Anti-Malware ونزيل علامة صح من أمام هذه القيمة إن وجدت

إقتباس
إقتباس

وطبعاً هنا فى غلطة يارب تنتبهى لها

Platform: Windows XP SP3 (WinNT 5.01.2600)

وهذه الغلطة لم أكتشفها ولكن جهازي كلما أردت تحميل الفوتوشوب بعدما حُذف لا أستطيع ويقول لي لا يوجد مساحة حرة في الc ربما هذا هو الخطأ يمكن فيه فيروس أو أن الويندوز تحتاج إلى تنشيط

طيب الغلطة كانت فى فقرة التاريخ والوقت

راجعى عليها وردى علىّ

وهل تعرفين هذا الملف يخص ماذا؟

: )

نعم غاليتي هذا الملف يوضح نظام تشغيل الكمبيوتر هل وينودوزXP أم فيزتا أم ويندوز7 ويوضح أيضا السيرفس هل هو SP1, SP2 , SP3

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ASTSRV.EXE

وهذه البرامج النشطة بالذاكرة سليمة

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/?ref=hp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sh1.dll (file missing)

R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll

R3 - URLSearchHook: 2Shared Toolbar - {ef468e5b-5b30-4136-a833-7f2e3a31afdf} - C:\Program Files\2Shared\prxtb2Sh2.dll

وهذه قيم الريجستري للمتصفح الحمد لله سليمة

يارب أكون جاوبت صح :) غاليتي كيف نعدل الوقت والتاريخ وهل يوجد أهمية لذلك وإن ترك هكذا بلا تعديل هل يضر الجهاز أم لا

*زمـــردة* · 23 يونيو, 2011

وانتِ من اهل الجزاء ياحبيبة

ولا يهمك بإن الله بالممارسة كله هيثبت

طيب بالنسبة لضبط الوقت والتاريخ فهو مهم جداً لأن بعض البرامج ترفض التثبيت والعمل إذا كان اتوقيت غلط

مثل الماسنجر والانتى فيرس وايضاً الفوتو

ولإصلاحه اتبعى الصور بارك الله فيكِ

دبل كليك على ايقونة الساعة على التاسك بار

بالنسبة للتحليل المطلوب منكِ ياحبيبة أن تكتبى لى جميع القيم التى ترين أنه المفروض علينا معالجتها بالهايجاك

دلوقتى إنتِ خبيرة وهذا تقرير جهازى واريد منكِ النصيحة

: )

النصر قادم · 23 يونيو, 2011

جزاكِ الله خيرا زمردة الحبيبة على مجهودك معنا يارب يسعدك ويجعل هذا التعب في ميزان حسناتك ، أشكرك على التوضيح يا غالية الحمد لله عدلت التاريخ والوقت :)

وإن شاء الله سأضع تقرير جديد وأقوم بتحليله كما طلبت مني ، لأني أعتقد أن التقرير الجديد سيكون مختلف عن السابق لأني مسحت حاجات كتيرة جدا من على السي بسبب تحميل الفوتو

إن شاء الله أحضر الواجب مساء لأن الأن لدي بعض المشاغل ، أسأل الله أن يبارك في أوقاتنا

النصر قادم · 23 يونيو, 2011

وعليكم السلام ورحمة الله وبركاته،،

باسم الله نبدأ

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:30:57, on 23/06/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ASTSRV.EXE

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\ESET\ESET Smart Security\ekrn.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe

C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\MYCLOU~1\LOCALS~1\Temp\RarSFX52\Adobe Photoshop CS4\Photoshop.exe

C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE