˚ღ"◦˚نور الهدى تقرير الهايجاك لدورة تحليل الهايجاك◦˚ღ"

[نور الهدى253 0]

السلام عليكــم ورحمـة الله وبركاتــة ،،

دورة مفيدة و قيمة

جزاك الله خيرا معلمتي الغالية :)

هذا تقريري:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 1:07:32 PM, on 10/06/2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Java\jre1.6.0\bin\jusched.exe

C:\Program Files\Sony\VAIO Center Access Bar\VCAB.exe

C:\Program Files\Sony\VAIO PC Wireless LAN Wizard\AutoLaunchWLASU.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Sony\Network Utility\LANUtil.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\Apoint\ApMsgFwd.exe

C:\Program Files\Apoint\Apntex.exe

C:\Windows\system32\conime.exe

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sony.com/vaiopeople

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/406

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ca.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ca.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll

O1 - Hosts: ::1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110115123156.dll

O2 - BHO: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll

O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O3 - Toolbar: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [iSBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKLM\..\Run: [VAIO Center Access Bar] "c:\program files\sony\VAIO Center Access Bar\VCAB.exe" 1

O4 - HKLM\..\Run: [VWLASU] "C:\Program Files\Sony\VAIO PC Wireless LAN Wizard\AutoLaunchWLASU.exe"

O4 - HKLM\..\Run: [VAIOSurvey] C:\Program Files\Sony\VAIO Survey\Vista VAIO Survey.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE

O4 - HKLM\..\RunOnce: [sHELL32.dll] regsvr32.exe /s C:\Windows\system32\SHELL32.dll

O4 - HKLM\..\RunOnce: [scrrun.dll] regsvr32.exe /s C:\Windows\system32\scrrun.dll

O4 - HKLM\..\RunOnce: [msscript.ocx] regsvr32.exe /s C:\Windows\system32\msscript.ocx

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin

O4 - HKCU\..\RunOnce: [!SearchquFF] RUNDLL32.EXE C:\Users\HMK\AppData\Local\Temp\INSTAL~1.DLL,_SetFFAssets http://www.searchqu.com/406,Web Search,WebSearch,http://www.searchqu.com/web?src=ffb&systemid=406&q=,

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-980419063-2519718997-2855683610-1005\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'M KASHUR')

O4 - HKUS\S-1-5-21-980419063-2519718997-2855683610-1005\..\Run: [Google Update] "C:\Users\M KASHUR\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'M KASHUR')

O4 - HKUS\S-1-5-21-980419063-2519718997-2855683610-1005\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'M KASHUR')

O4 - S-1-5-21-980419063-2519718997-2855683610-1005 Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'M KASHUR')

O4 - S-1-5-21-980419063-2519718997-2855683610-1005 User Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'M KASHUR')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O13 - Gopher Prefix:

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe

O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe

O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe

O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe

O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 15740 bytes

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله نورالحبيبة

 

وانتِ من اهل الجزاء حبيبتى

 

أسأله سبحانه أن تفيدكن

 

بإذن الله ربي يوفقك ياحبيبة

 

نبدأ توكلنا على الله

 

أول شىء أود أن ننتبه له ياحبيبة هذه الجزئية بالتقرير

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 1:07:32 PM, on 10/06/2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Boot mode: Normal

Logfile of Trend Micro HijackThis v2.0.2

 

هذا اصدار البرنامج الذى نعمل عليه والمقصود منه الهايجاك

 

Scan saved at 1:07:32 PM, on 10/06/2011

 

هذا وقت وتاريخ عمل التقرير أى الفحص وهنا إذا الأخت عندها شكوى بالجهاز ووضعت التقرير بمجرد عمله نقارن

 

الوقت والتاريخ بالتقرير بالوقت والتاريخ الحالى فربما هناك مشكلة بالتاريخ عندها وطبعاً بتحدث مشاكل نتيجة لذلك منها

 

برنامج الماسنجر + برنامج الانتى فيرس وبعض البرامج الأخرى

 

وبمجرد ضبط الوقت والتاريخ بيصير كله تمام وهنا انتبهى عندك غلطة

 

Platform: Windows Vista SP2 (WinNT 6.00.1906)

 

نوع الويندوز واصداره

 

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

 

اصدار الاكسبلولر

 

Boot mode: Normal

 

نوع تبويت الجهاز Normal أم Safe mode

 

والآن ياحبيبة احتاج وجهة نظرك بالقيم الموجودة بالتقرير طبعاً دون تطبيقها سنتناقش اولاً

 

يمكنكِ مراجعة الموضوع المجمع للتذكر ولا ضير فى ذلك ابداً بإذن الله

 

 

بإنتظارك بإذن الله

 

: )

[نور الهدى253 0]

1)- هذه البرامج النشطه بالذاكرة :

 

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Java\jre1.6.0\bin\jusched.exe

C:\Program Files\Sony\VAIO Center Access Bar\VCAB.exe

C:\Program Files\Sony\VAIO PC Wireless LAN Wizard\AutoLaunchWLASU.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Sony\Network Utility\LANUtil.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\Apoint\ApMsgFwd.exe

C:\Program Files\Apoint\Apntex.exe

C:\Windows\system32\conime.exe

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

 

أما هذه البرامج النشطه التي بالذاكرة:

C:\Program Files\Sony\VAIO Center Access Bar\VCAB.exe ?

C:\Program Files\Sony\VAIO PC Wireless LAN Wizard\AutoLaunchWLASU.exe ?

C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe ?

 

توجد أمامها علامة إستفهام و هي ملفات أو برامج عاملة لم يستطع الموقع التعرف عليها من حيث الضرر أوعدمه و يمكن رفعها على موقع الفحص هذا :

http://www.virustotal.com

لكن لا أعرف ما هي الخطوات لعمل ذلك ؟

 

2)- قيم الريجستري لمتصفح الإكسبلورر :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://www.sony.com/vaiopeople

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.searchqu.com/406

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://ca.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://ca.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} – C:\Program Files\PageRage\tbPage.dll

و كلها سليمه ما عدا هذه القيمه:

R3 - URLSearchHook: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll ?

يمكن رفعها على موقع الفحص هذا : http://www.virustotal.com

للتأكد منها ما إذا كانت ضاره أم سليمه.

و لكني لا أستخدم متصفح الإكسبلورر، فهل أداة الهايجاك يمكن أن تساعد في الكشف عن أية مشاكل قد تكون موجوده بالمتصفح الذي أستخدمه ؟

 

3)- هذه القيمة لملفات الهوست أو إعادة التوجيه ولها علاقة بإختطاف المتصفح وهي عندي سليمه:

O1 - Hosts: ::1 localhost

و لكن هل هذه القيمه تتعلق بالمتصفح (إكسبلورر) أو المتصفح (فيرفوكس) الذي أستخدمه ؟

 

4)- هذه القيم للعناصر المضافة على المتصفح :

 

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll ?

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll ?

O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll ?

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110115123156.dll

O2 - BHO: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll ?

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll ?

O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll x

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll ?

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

 

و بعضها قيم ضاره و بعضها مشبوهة .

ذكرتِ أنه في حال الشك أو للمعرفة أكثر نذهب ونبحث عنها فى جوجل و لكن لا أدري ما الخطوات و في حالة تأكدي من أن القيم ضارة ما هو البرنامج المناسب لإزالة هذه النوع من القيم ؟

و ماذا عن القيم التي توجد أمامها علامة خطأ فهل يجب هي أيضا أن أبحث عنها في الجوجل أم أزيلها بالهايجاك ؟

 

5)- هذه القيم عباره عن( تولبارز) مثبته على المتصفح :

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) x

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll ?

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O3 - Toolbar: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll ?

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll ?

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll ?

 

القيمه التي أمامها علامة (×) ضاره و يمكن حذفها عن طريق أداة الهايجاك أما القيم التي أمامها علامة (?) أعتقد أنه يجب البحث عنها في الجوجل للتأكد منها.

 

6)- هذه القيم عبارة عن برامج بدء التشغيل وملفات الوندوز التي تعمل مع إقلاع الوندوز :

O4 - HKLM\..\Run: [VAIO Center Access Bar] "c:\program files\sony\VAIO Center Access Bar\VCAB.exe" 1 ?

O4 - HKLM\..\Run: [VWLASU] "C:\Program Files\Sony\VAIO PC Wireless LAN Wizard\AutoLaunchWLASU.exe" ?

O4 - HKLM\..\Run: [VAIOSurvey] C:\Program Files\Sony\VAIO Survey\Vista VAIO Survey.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE

O4 - HKLM\..\RunOnce: [sHELL32.dll] regsvr32.exe /s C:\Windows\system32\SHELL32.dll x

O4 - HKLM\..\RunOnce: [scrrun.dll] regsvr32.exe /s C:\Windows\system32\scrrun.dll x

O4 - HKLM\..\RunOnce: [msscript.ocx] regsvr32.exe /s C:\Windows\system32\msscript.ocx x

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin ?

O4 - HKCU\..\RunOnce: [!SearchquFF] RUNDLL32.EXE C:\Users\HMK\AppData\Local\Temp\INSTAL~1.DLL,_SetFFAssets

http://www.searchqu.com/406,Web Search,WebSearch,http://www.searchqu.com/web?src=ffb&systemid=406&q=, ?

نعمل فحص للجهاز بمكافح فيروسات ثم بعد ذلك نعمل فحص بالهايجاك ونحدد المتبقي من القيم المصابة ونحذفها.

 

7)- هذه القيم هي للخيارات المضافة لقائمة الكلك يمين داخل المتصفح و هي سليمه لدي :

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xport to Microsoft Excel – res://C:\PROGRA~1\MICROS~3

\Office12\EXCEL.EXE/3000

 

8)- هذه القيمة عبارة عن الخيارات المضافة لقائمة أدوات بمتصفح الإكسبلورر :

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll ?

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll ?

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

 

أما القيم التي أمامها علامة (?) أعتقد أنها قيم مشبوهه لذا يجب التخلص منها عن طريق أداة الهايجاك.

 

9)- هذه القيم عبارة عن منافذ الاتصال بالإنترنت الموجودة بالجهاز و هي سليمه لدي :

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

10)- هذه القيمه عبارة عن اختطاف الصفحة الإفتراضية للإكسبلورر:

O13 - Gopher Prefix:

هل يجب حذفها حتى إذا كانت سليمه ؟

 

11)- هذه القيم عبارة عن بروتوكولات الإتصال التي تستخدمها بعض البرامج العادية مثل السكايبي أو ملفات التجسس الضارة :

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll ?

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

أما القيمة التي أمامها علامة (?) أعتقد أنها قيمة مشبوهه لذا يجب التخلص منها عن طريق أداة الهايجاك.

 

12)- هذه القيمة عبارة عن مفتاح الريجستري التي تقلع مع إقلاع النظام وهي تكون خاصة ببعض البرامج وملفات النظام :

O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll x

و قد ظهرت لي في التقرير بأنها قيمه ضاره و يجب التخلص منها.

لكن هل عن طريق الهايجاك ثم أستخدم مضاد ملفات التجسس أم بمضاد ملفات التجسس فقط ؟

 

13)- هذه القيم لها علاقة ببرامج بدء التشغيل التي تساعد على إقلاعها سواء كانت من النظام أو برامج عادية مثل مكافحات الفيروسات وأغلب ملفات التجسس تنشط فيها وتستخدمها في الإختراق :

O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe ?

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe ?

O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe ?

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe ?

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe ?

O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe ?

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe ?

القيم التي تظهر أمامها علامة (?) أعتقد أنها قيمة مشبوهه لذا يجب التخلص منها، ولكن هل بالهايجاك ؟

أعرف بأني قد أمطرتك بأسئلتي التي قد تكون غبيه فأرجو أن تتحمليني و تصبري علي، كان الله في عونك و جزاك الله خيرًا معلمتي .

[*زمـــردة* 59]

حياكِ الله نورالحبيبة

 

طيب بالنسبة للفحص على موقع http://www.virustotal.com

 

نتبع الخطوات التالية

 

 

 

 

 

 

 

 

أما بالنسبة لباقى التقرير ففضلاً ضعى لى القيم المشبوهة والضارة فقط ونتفاهم فيها

 

لأننى لم استطيع التركيز

 

بإنتظارك بإذن الله

 

: )

[نور الهدى253 0]

أعذريني لم يكن تحليلي السابق للتقرير واضحا و أرجو أن يكون هذا التحليل أفضل :icon15: و أن لا أكون قد أزعجتك بأسئلتي

R3

R3 - URLSearchHook: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll ?

 

هذه قيمه من قيم الريجستري المشبوهه لمتصفح الإكسبلور يمكن رفعها على موقع الفحص هذا :

للتأكد منها ما إذا كانت ضاره أم سليمه.http://www.virustotal.com

و لكني لا أستخدم متصفح الإكسبلورر، فهل أداة الهايجاك يمكن أن تساعد في الكشف عن أية مشاكل قد تكون موجوده بالمتصفح الذي أستخدمه:( فيرفوكس) ؟

 

 

O2

 

هذه القيم للعناصر المضافة على المتصفح بعضها قيم مشبوهه و بعضها ضار

 

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll ?

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll ?

O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll ?

O2 - BHO: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll ?

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll ?

O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll x

 

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll ?

 

ذكرتِ أنه في حال الشك أو للمعرفة أكثر نذهب ونبحث عنها فى جوجل و لكن لا أدري ما الخطوات و في حالة تأكدي من أن القيم ضارة ما هو البرنامج المناسب لإزالة هذه النوع من القيم ؟ و ماذا عن القيم التي توجد أمامها علامة خطأ فهل يجب هي أيضا أن أبحث عنها في الجوجل؟

O3

 

هذه القيم عباره عن( تولبارز) مثبته على المتصفح القيمه التي أمامها علامة (×) ضاره و يمكن حذفها عن طريق أداة الهايجاك أما القيم التي أمامها علامة (?) أعتقد أنه يجب البحث عنها في الجوجل للتأكد منها. لكن طريقة الكشف عن القيم المشبوهه بالجوجل غير واضحه هلا أوضحت لي هذه النقطه من فضلك ؟

 

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) x

O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll ?

 

O3 - Toolbar: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll ?

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll ?

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll ?

O4

 

هذه القيم بعضها مصابه و بعضها مشبوهه و هي عبارة عن برامج بدء التشغيل وملفات الوندوز التي تعمل مع إقلاع الوندوز، نعمل فحص للجهاز بمكافح فيروسات ثم بعد ذلك نعمل فحص بالهايجاك ونحدد المتبقي من القيم المصابة ونحذفها

 

O4 - HKLM\..\Run: [VAIO Center Access Bar] "c:\program files\sony\VAIO Center Access Bar\VCAB.exe" 1 ?

 

O4 - HKLM\..\Run: [VWLASU] "C:\Program Files\Sony\VAIO PC Wireless LAN Wizard\AutoLaunchWLASU.exe" ?

O4 - HKLM\..\RunOnce: [sHELL32.dll] regsvr32.exe /s C:\Windows\system32\SHELL32.dll x

O4 - HKLM\..\RunOnce: [scrrun.dll] regsvr32.exe /s C:\Windows\system32\scrrun.dll x

O4 - HKLM\..\RunOnce: [msscript.ocx] regsvr32.exe /s C:\Windows\system32\msscript.ocx x

 

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin ?

O4 - HKCU\..\RunOnce: [!SearchquFF] RUNDLL32.EXE C:\Users\HMK\AppData\Local\Temp\INSTAL~1.DLL,_SetFFAssets http://www.searchqu.com/406,Web

Search,WebSearch,http://www.searchqu.com/web?src=ffb&systemid=406&q=, ?

 

 

O9

 

هذه القيمة عبارة عن الخيارات المضافة لقائمة أدوات بمتصفح الإكسبلورر و هي قيم مشبوهه لذا يجب التخلص منها عن طريق أداة الهايجاك

 

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll ?

O9- Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5}-C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll ?

 

 

O13

 

هذه القيمه عبارة عن اختطاف الصفحة الإفتراضية للإكسبلورر

 

O13 - Gopher Prefix:

هل يجب حذفها حتى إذا ظهرت بأنها سليمه ؟

 

 

O18

 

هذه القيمه عبارة عن بروتوكولات الإتصال التي تستخدمها بعض البرامج العادية مثل السكايبي أو ملفات التجسس الضارة و هي قيمة مشبوهه لذا يجب التخلص منها عن طريق أداة الهايجاك

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll ?

 

 

O20

 

هذه القيمة عبارة عن مفتاح الريجستري التي تقلع مع إقلاع النظام وهي تكون خاصة ببعض البرامج وملفات النظام، و هي قيمه ضاره و يجب التخلص منها لكن هل عن طريق الهايجاك ثم أستخدم مضاد ملفات التجسس أم بمضاد ملفات التجسس فقط ؟

 

O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll x

 

 

O23

 

هذه القيم لها علاقة ببرامج بدء التشغيل التي تساعد على إقلاعها و هي مشبوهه لذا يجب التخلص منها، ولكن هل بالهايجاك ؟

 

O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe ?

 

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe ?

O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe ?

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe ?

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe ?

O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe ?

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe ?

 

 

 

 

[*زمـــردة* 59]

أعذريني لم يكن تحليلي السابق للتقرير واضحا و أرجو أن يكون هذا التحليل أفضل :neutral: و أن لا أكون قد أزعجتك بأسئلتي

حياكِ الله نورالحبيبة

 

ولا يهمك حبيبتى إسألى مابدك : )

 

نبدأ على بركة الله

 

R3 - URLSearchHook: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll ?

 

هذه قيمه من قيم الريجستري المشبوهه لمتصفح الإكسبلور يمكن رفعها على موقع الفحص هذا :

للتأكد منها ما إذا كانت ضاره أم سليمه.http://www.virustotal.com

و لكني لا أستخدم متصفح الإكسبلورر، فهل أداة الهايجاك يمكن أن تساعد في الكشف عن أية مشاكل قد تكون موجوده بالمتصفح الذي أستخدمه:( فيرفوكس) ؟

هنا عندى ملحوظة ياحبيبة

 

أول شىء هو أن هذه القيمة لانفحصها بالموقع بل المشبوه والمصاب منها يُحذف إما بالهايجاك أو بالاداة الخاصة بها

 

ويُرجى منكِ مراجعة درسها

 

ايضاً استفسارك عن القيم الخاصة بالفايرفوكس يدل على ذلك لأنكِ إذا راجعتى ستجدى قيم خاصة للفايرفوكس وقد تعرضنا لها

 

لذلك فضلاً راجعى الدروس ويمكنكِ ايضاً عند تحليل التقرير الاطلاع على الموضوع المجمع حتى تستقر القيم لدينا

 

: )

O2

 

ذكرتِ أنه في حال الشك أو للمعرفة أكثر نذهب ونبحث عنها فى جوجل و لكن لا أدري ما الخطوات و في حالة تأكدي من أن القيم ضارة ما هو البرنامج المناسب لإزالة هذه النوع من القيم ؟ و ماذا عن القيم التي توجد أمامها علامة خطأ فهل يجب هي أيضا أن أبحث عنها في الجوجل؟

أى قيمة امامها علامة خطأ تُحذف طوالى ياحبيبة

 

وراجعى الدرس لتعرفي ماهى الاداة المناسبة لاستخدامها بعد ذلك

 

أما القيم المشبوهة يتم البحث عنها بجوجل مثلاً هذه القيمة

 

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll

 

ابحثى عنها وستظهر لكِ النتائج الخاصة بها

 

: )

[*زمـــردة* 59]

بالنسبة للقيمة 03 تحذف فى كل الاحوال

 

بالنسبة للقيمة 04 يجب أن ننتبه جيداً أى قيمة مشبوهة لاتُحذف إلا بعد التأكد من ضررها أما القيمة الضارة تحذف دائماً

 

بالنسبة للقيمة 09 تمام تحليلك

 

القيمة 013 تُحذف وإن كانت سليمة

 

والباقى تمام ياحبيبة

 

بعد ذلك احتاج منكِ عمل حصر للقيم التى تحتاج إلى اصلاح

 

بإنتظارك بإذن الله

 

: )

[نور الهدى253 0]

معلمتي الغاليه لدي مشكله مع القيم المشبوهه

 

O2, O4, O23

 

لا أعرف كيف أتعامل معها، فقد ذكرت لي أنه من خلال البحث عنها بالجوجل أستطيع التأكد منها ما إذا كانت ضاره أم لا، و لكن هلا أوضحت لي أكثر، يعني هل من خلال بحثي في المواقع الأخرى أستطيع أن أتبين طبيعة هذه القيم المشبوهه ؟

[*زمـــردة* 59]

معلمتي الغاليه لدي مشكله مع القيم المشبوهه

 

O2, O4, O23

 

لا أعرف كيف أتعامل معها، فقد ذكرت لي أنه من خلال البحث عنها بالجوجل أستطيع التأكد منها ما إذا كانت ضاره أم لا، و لكن هلا أوضحت لي أكثر، يعني هل من خلال بحثي في المواقع الأخرى أستطيع أن أتبين طبيعة هذه القيم المشبوهه ؟

بالضبط ياحبيبة

 

: )

[نور الهدى253 0]

السلام عليكم معلمتي :smile:

بالنسبة للقيم الضاره تخلصت منها و الحمد لله، أما القيم المشبوهة بحثت عنها بالجوجل ولكن لم أجد أيا من المواقع قد تطرقت للحديث عنها كقيمة ضاره أو أنها تحتاج للإزاله و لكن لست متأكده، أعتقد أن البحث عن القيم المشبوهة أمر صعب و يحتاج إلى وقت طويل فهل يوجد طريقه أخرى للتعامل معها ؟

و هذه هي القيم المشبوهه التي ظهرت لي في آخر تقرير

 

O2

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll

 

 

O4

O4 - HKLM\..\Run: [VWLASU] "C:\Program Files\Sony\VAIO PC Wireless LAN Wizard\AutoLaunchWLASU.exe"

O4 - HKCU\..\Run: [MediaGet2] C:\Users\HMK\AppData\Local\MediaGet2\mediaget.exe --minimized

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex

 

و بارك الله فيك

[*زمـــردة* 59]

السلام عليكم معلمتي :icon15:

بالنسبة للقيم الضاره تخلصت منها و الحمد لله، أما القيم المشبوهة بحثت عنها بالجوجل ولكن لم أجد أيا من المواقع قد تطرقت للحديث عنها كقيمة ضاره أو أنها تحتاج للإزاله و لكن لست متأكده، أعتقد أن البحث عن القيم المشبوهة أمر صعب و يحتاج إلى وقت طويل فهل يوجد طريقه أخرى للتعامل معها ؟

و هذه هي القيم المشبوهه التي ظهرت لي في آخر تقرير

 

O2

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll

 

 

O4

O4 - HKLM\..\Run: [VWLASU] "C:\Program Files\Sony\VAIO PC Wireless LAN Wizard\AutoLaunchWLASU.exe"

O4 - HKCU\..\Run: [MediaGet2] C:\Users\HMK\AppData\Local\MediaGet2\mediaget.exe --minimized

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex

 

و بارك الله فيك

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله ياحبيبة

 

نعم ياحبيبة أعرف إنه يأخذ يأخذ الكثير من الوقت والجهد فى التدقيق ولكن ليس هناك حل آخر

 

وعلى قدرتعبك وبحثك وإفادتك لغيرك على قدر ثوابك عند الله

 

وطبعاً بالممارسة أوقات البحث بتقل وبتزدادى خبرة بالقيم

 

وفيكِ بارك المولى ياحبيبة

 

: )

[نور الهدى253 0]

بما أني إنتهيت من تحليل تقرير الهايجاك لجهاري ماذا علي أن أفعل الآن ؟ :laugh:

[*زمـــردة* 59]

حياكِ الله ياحبيبة

 

فضلاً نريد تحليل هذا التقرير

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:18:03 م, on 21/02/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe

C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\gtwatch.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\WINDOWS\vVX1000.exe

C:\program files\real\realplayer\update\realsched.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\mohamed\Local Settings\Application Data\Google\Update\1.2.183.39\GoogleCrashHandler.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\WINDOWS\twain_32\L3U16\WATCH.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Program Files\HPQ\shared\hpqwmi.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://msg.edit.yahoo.com/config/reset_coo...mail.yahoo.com/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [nodenable] C:\Program Files\eset\nodenable.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Bluetooth.lnk = ?

O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\L3U16\WATCH.exe

O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

O24 - Desktop Component 0: (no name) - https://akhawat.islamway.net/forum/uploads/...-1291797431.gif

 

--

End of file - 11285 bytes

 

من حيث

 

نوع النظام

 

اصدار المتصفح

 

نوع الانتى فيرس

 

قائمة بالقيم المراد اصلاحها

 

البرامج والادوات المقترحة للصيانة

 

: )

[نور الهدى253 0]

نوع النظام

 

Windows XP SP2 (WinNT 5.01.2600)

 

 

إصدار المتصفح

 

Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

 

نوع الآنتى فيرس

 

ESET NOD32 Antivirus

 

 

قائمة بالقيم المراد اصلاحها

 

C:\WINDOWS\gtwatch.exe

و هي قيمه مشبوهه و للتأكد منها يتم رفعها على موقع الفحص

http://www.virustotal.com

فإذا إتضح أنها قيمه ضاره نحذف عن طريق أداة الهايجاك و إذا لم تكن كذلك تترك

 

O24 - Desktop Component 0: (no name) - https://akhawat.islamway.net/forum/uploads/...-1291797431.gif

و هي قيمه ضاره تسبب في اختطاف سطح المكتب و يجب التخلص منها عن طريق أداة الهايجاك ثم تستخدم أداة

SmitfraudFix

 

بارك الله فيك :wub:

 

[*زمـــردة* 59]

نوع النظام

 

Windows XP SP2 (WinNT 5.01.2600)

 

 

إصدار المتصفح

 

Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

 

نوع الآنتى فيرس

 

ESET NOD32 Antivirus

 

 

قائمة بالقيم المراد اصلاحها

 

C:\WINDOWS\gtwatch.exe

و هي قيمه مشبوهه و للتأكد منها يتم رفعها على موقع الفحص

http://www.virustotal.com

فإذا إتضح أنها قيمه ضاره نحذف عن طريق أداة الهايجاك و إذا لم تكن كذلك تترك

 

O24 - Desktop Component 0: (no name) - https://akhawat.islamway.net/forum/uploads/...-1291797431.gif

و هي قيمه ضاره تسبب في اختطاف سطح المكتب و يجب التخلص منها عن طريق أداة الهايجاك ثم تستخدم أداة

SmitfraudFix

 

بارك الله فيك :icon15:

حياكِ الله ياحبيبة

 

عذراً على التأخير

 

كله تمام الحمد لله فقط لدى ملاحظه هنا

 

قائمة بالقيم المراد اصلاحها

 

C:\WINDOWS\gtwatch.exe

و هي قيمه مشبوهه و للتأكد منها يتم رفعها على موقع الفحص

http://www.virustotal.com

فإذا إتضح أنها قيمه ضاره نحذف عن طريق أداة الهايجاك و إذا لم تكن كذلك تترك

فى حال إننا نقوم بتحليل تقرير لغيرنا المفروض نعطيها النتيجة النهائية

 

بمعنى أن نبحث عن هذه القيمة وإما نتأكد إنها ضارة فنطلب منها اصلاحها أو نتأكد من عدم ضررها وبالتالى لاتنعرض لها

 

ايضاً يوجد بعض القيم لم تتعرضى لها رغم إنها تولبار

 

فبرجاء مراجعة التقرير مرة اخرى

 

: )