|| أحلام وردية || تقرير الهايجاك الخاص بى

[أحلام وردية 7]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياكِ الله زمردة الغالية :)

 

ها هو التقرير :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:44:17 AM, on 6/22/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\rundll32.exe

D:\WINDOWS\system32\VTTimer.exe

D:\WINDOWS\system32\S3trayp.exe

D:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

D:\documents and settings\administrator\local settings\temp\~vis0000\fsg_4104.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Internet Download Manager\IDMan.exe

D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\Internet Download Manager\IEMonitor.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/home.php?ref=hp

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [HDAudDeck] D:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Trickler] "d:\documents and settings\administrator\local settings\temp\~vis0000\fsg_4104.exe"

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

 

--

End of file - 5063 bytes

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله احلام الحبيبة

 

بإذن الله ربي يوفقك ياحبيبة

 

نبدأ توكلنا على الله

 

أول شىء أود أن ننتبه له ياحبيبة هذه الجزئية بالتقرير

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:44:17 AM, on 6/22/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Logfile of Trend Micro HijackThis v2.0.2

 

هذا اصدار البرنامج الذى نعمل عليه والمقصود منه الهايجاك

 

Scan saved at 11:44:17 AM, on 6/22/2011

 

هذا وقت وتاريخ عمل التقرير أى الفحص وهنا إذا الأخت عندها شكوى بالجهاز ووضعت التقرير بمجرد عمله نقارن

 

الوقت والتاريخ بالتقرير بالوقت والتاريخ الحالى فربما هناك مشكلة بالتاريخ عندها وطبعاً بتحدث مشاكل نتيجة لذلك منها

 

برنامج الماسنجر + برنامج الانتى فيرس وبعض البرامج الأخرى

 

وبمجرد ضبط الوقت والتاريخ بيصير كله تمام

 

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

نوع الويندوز واصداره

 

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

اصدار الاكسبلولر

 

Boot mode: Normal

 

نوع تبويت الجهاز Normal أم Safe mode

 

والآن ياحبيبة احتاج وجهة نظرك بالقيم الموجودة بالتقرير طبعاً دون تطبيقها سنتناقش اولاً

 

يمكنكِ مراجعة الموضوع المجمع للتذكر ولا ضير فى ذلك ابداً بإذن الله

 

 

بإنتظارك بإذن الله

 

: )

[أحلام وردية 7]

حياكِ الله معلمتي :)

 

طيب مظبط الوقت وبعدين كله يشتغل تمام ؟

 

_____________________________

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:44:17 AM, on 6/22/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\rundll32.exe

D:\WINDOWS\system32\VTTimer.exe

D:\WINDOWS\system32\S3trayp.exe

D:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

D:\documents and settings\administrator\local settings\temp\~vis0000\fsg_4104.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Internet Download Manager\IDMan.exe

D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\Internet Download Manager\IEMonitor.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

هذه هي البرامج

كلها أمامها علامة صح ، بس في علامة كدا مش فهماها ، اللي هي بتاعه بيضاء فيها حاجاة برتقالي ، بتاعت إيه ديه ؟ :)

________________________________

 

كلها أمامها علامة صح ؟

 

لا أعرف كيف أناقش بالتحديد ؟ أقول يعني كل قيمة بنعمل معاها إيه ؟

أنا لسه منزلين ويندوز ومفيش أي حاجة أو فيروسات علي الجهاز ، علشان كدا الحمد لله مفيش حاجات خطأ :)

 

 

منتظراكِ علشان أنا مش فاهمة أعمل إيه ؟؟ :mrgreen:

[*زمـــردة* 59]

حياكِ الله معلمتي :)

 

هذه هي البرامج

كلها أمامها علامة صح ، بس في علامة كدا مش فهماها ، اللي هي بتاعه بيضاء فيها حاجاة برتقالي ، بتاعت إيه ديه ؟ :)

 

 

كلها أمامها علامة صح ؟

 

لا أعرف كيف أناقش بالتحديد ؟ أقول يعني كل قيمة بنعمل معاها إيه ؟

أنا لسه منزلين ويندوز ومفيش أي حاجة أو فيروسات علي الجهاز ، علشان كدا الحمد لله مفيش حاجات خطأ :)

 

 

منتظراكِ علشان أنا مش فاهمة أعمل إيه ؟؟ :closedeyes:

حياكِ الله احلام الحبيبة

 

العلامة التى تتحدثين عنها يابيبة ستجديها أمام ملفات خاصى بالانتى فيرس ومعناها حماية

 

أما عن التقرير بالفعل التقرير طيب نظراً لتنزيل ويندوز جديد

 

أما عن المناقشة فيمكنكِ مراجعة صفحات الاخوات حتى تحاطى علماً باسلوب المناقشة

 

بإنتظارك بإذن الله

 

: )

[أحلام وردية 7]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياكِ الله معلمتي

 

كل أخت تناقش علي أساس وجود أخطاء علي الجهاز ، وأنا ما عندي شئ أصلحه :(

أنا حاولت أعمل زيهم يعني فقلت كل قيمة بتاعت إيه ونتعامل معها إزاي

أتمني أكون كدا صح ؟ وناقشت صح ؟ :)

 

____________________________

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\rundll32.exe

D:\WINDOWS\system32\VTTimer.exe

D:\WINDOWS\system32\S3trayp.exe

D:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

D:\documents and settings\administrator\local settings\temp\~vis0000\fsg_4104.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Internet Download Manager\IDMan.exe

D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\Internet Download Manager\IEMonitor.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

البرامج النشطة بالذاكرة

_____________________________________________________

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/home.php?ref=hp

 

قيمة من قيم الريجستري لمتصفح الاكسبلور ، لو فشلت الأداه في معالجتها وحذفها كاملة نستخدام أداة SmitfraudFix

_____________________________________________________________________

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL

 

العناصر المضافة على المتصفح Browser Helper

المصاب يحذف والسليم يبقي ، بس كيف نبحث عنها في جوجل ؟

______________________________________________________

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [HDAudDeck] D:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Trickler] "d:\documents and settings\administrator\local settings\temp\~vis0000\fsg_4104.exe"

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

 

برامج بدء التشغيل وملفات الوندوز

اغلب الفيروسات وبرامج التجسس تكون فيها

وحذفها قد يسبب خلل في عمل الوندوز

الافضل نفحص الجهاز بمكافح للفيروسات وبعدين فحص بالهايجاك

____________________________________________

O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

 

للخيارات المضافة لقائمة الكلك يمين داخل المتصفح

المصاب يحذف والسليم يبقي

_______________________________________

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

 

 

الخيارات المضافة بمتصفح إكسبلورر

 

المصاب يحذف ونقوم بحذف البرنامج وننظف بأداه الهايجاك ، والسليم نتركه

_______________________________________

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1

\MICROS~1\Office12\GR99D3~1.DLL

ديه بروتوكولات الاتصال ، بس أنا مش عندي سكايبي ولا ملفات تجسس ضارة - إن شاء الله يعني - في إيه تاني بروتوكولات إتصال ؟

________________________________________

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

________________________________________

O23

نحذف القيم المصابة ونتأكد إن القيم التانية مش مصابة برضو ، بس نتأكد منين ؟ إزاي أعرف إن اللي عليهم علامة صح مش مصابين ؟؟

[*زمـــردة* 59]

حياكِ الله احلام الحبيبة

 

تفضلى

 

نريد تحليل هذا التقرير بارك الله فيكِ

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:35:02 ص, on 24/04/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [stormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5215 bytes

 

 

 

 

بإنتظارك بإذن الله

 

: )

[أحلام وردية 7]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:35:02 ص, on 24/04/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

يا مس أعرف منين إن التاريخ دا مظبوط ؟ ؟؟

_____________________________________________

 

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

هذه البرامج التي تعمل بالذاكرة

_______________________

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real

\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

 

سليمة :)

في حاله الشك نبحث عنها في جوجل ، ولكن لا أعرف يا مس كيف أبحث ؟؟

_____________________________________________

 

هذه القيمة :

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

 

و

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

 

و

 

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

 

 

أمامهم علامة ؟

 

والقيمة :

 

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

 

قيمة ضارة

 

إذا فالخطوة هي نقول للأخت أن تفصح جهازها بمكافح للفيروسات كـ Malwarebytes' Anti-Malware ، ثم تقرير جديد ونحذف القيم المتبقية المصابة .

 

 

وباقي قيم O4

سليمة :)

____________________

 

 

قيم الـ O8 سليمة :)

 

قيم الـ O10 سليمة :)

 

قيم الـ O23 سليمة :)

 

______________________________

 

بعد فحص كل القيم ، ننزل برنامج حماية ونعمل سكان به ، وتقرير جديد ثم نحذف الضار بعد التأكد منه ، بأداة الهايجاك :)

 

 

 

تمام يا ميس ؟؟ :)

[*زمـــردة* 59]

حياكِ الله احلام الحبيبة

 

تمام ياجميل بارك الله فيكِ

 

جيد جداً

 

: )

[أحلام وردية 7]

بعد كدا في إيه يا ميس ؟؟ :)

 

جيد جدًا ديه يعني أقل من ممتاز :(

 

:blush:

 

ربنا يخليكِ يا ميس أنتِ من علمتني :)

[*زمـــردة* 59]

حياكِ الله احلام الحبيبة

 

مطلوب تحليل هذا التقرير

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 04:07:56 م, on 17/03/10

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

 

Running processes:

C:\PROGRA~2\McAfee.com\Agent\mcagent.exe

C:\Program Files (x86)\SpeedyPC\SpeedyPC.exe

C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\TypingMaster\QuickPhrase\quickphrase.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe

C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe

C:\Program Files (x86)\WhiteSmoke\WhiteSmoke Translator\WSTrayDictMode.exe

C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe

C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files (x86)\Dell Support Center\gs_agent\dsc.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe

C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default....;l=ar&s=gen

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: WhiteSmoke Translator Toolbar - {2df69f3c-56fa-4c5b-99e5-be861443de46} - C:\Program Files (x86)\WhiteSmoke_Translator\tbWhit.dll

R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files (x86)\4shared.com\tb4sha.dll

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files (x86)\4shared.com\tb4sha.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files (x86)\McAfee\MSK\MskAPBho.dll

O2 - BHO: WhiteSmoke Translator Toolbar - {2df69f3c-56fa-4c5b-99e5-be861443de46} - C:\Program Files (x86)\WhiteSmoke_Translator\tbWhit.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\McAfee\VirusScan\scriptsn.dll

O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar1.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: WhiteSmoke Translator Toolbar - {2df69f3c-56fa-4c5b-99e5-be861443de46} - C:\Program Files (x86)\WhiteSmoke_Translator\tbWhit.dll

O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files (x86)\4shared.com\tb4sha.dll

O4 - HKLM\..\Run: [startCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"

O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2

O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"

O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe /runkey

O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

O4 - HKLM\..\Run: [stormCodec_Helper] "C:\Program Files (x86)\Ringz Studio\Storm Codec\StormSet.exe" /S /opti

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\RunOnce: [sTToasterLauncher] C:\program files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [QuickPhrase] "C:\Program Files (x86)\TypingMaster\QuickPhrase\quickphrase.exe"

O4 - HKCU\..\Run: [4shared Desktop] "C:\Program Files (x86)\4shared Desktop\desktop.exe" "startup"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')

O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe

O4 - Global Startup: Bluetooth.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Launch WhiteSmoke Translator.lnk = C:\Program Files (x86)\WhiteSmoke\WhiteSmoke Translator\WSTrayDictMode.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Send image to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Send page to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O13 - Gopher Prefix:

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: خدمة تحديث Google (gupdate1caaa5a793003c4) (gupdate1caaa5a793003c4) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files (x86)\Common Files\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - Unknown owner - C:\Program Files (x86)\McAfee\VIRUSS~1\mcods.exe (file missing)

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\PROGRA~2\COMMON~1\McAfee\McProxy\McProxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files (x86)\McAfee\MSK\MskSrver.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 14846 bytes

 

 

من حيث

 

نوع النظام

 

اصدار المتصفح

 

نوع الانتى فيرس

 

مطلوب كتابة القيم المراد حذفها فقط مثل آخر تقرير لكِ

 

وايضاً البرامج التى تنصحين الاخت باستخدامها (اسماءها فقط)

 

: )

[*زمـــردة* 59]

بعد كدا في إيه يا ميس ؟؟ :)

 

جيد جدًا ديه يعني أقل من ممتاز :(

 

:lol:

 

ربنا يخليكِ يا ميس أنتِ من علمتني :)

بإذن الله التحليل القادم يكون ممتاز :blush:

 

أكرمكِ ربي ورفع قدرك حبيبتى

 

: )

[أحلام وردية 7]

حياكِ الله معلمتي :)

 

نوع النظام : غير معروف ! مكتوب كدا بس ليه .. ؟؟؟ بس أنا أعرف إن دا ويندوز سيفن :)

إصدار المتصفح : 8 :)

نوع الأنتي فيرس : صراحة دورت كتير مش لاقياه ! مش لاقياه خالص ، هو مش موجود أصلا ؟؟

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703

هذه القيمة ، ضارة ، ممكن نحذفها بالهايجاك ، بس الأفضل ننصح الأخت بأداة SmitfraudFix ونشرح لها كيف تمسح القيمة الضارة

_ _ _

 

O4 - HKCU\..\Run: [4shared Desktop] "C:\Program Files (x86)\4shared Desktop\desktop.exe" "startup"

 

 

يفضل إستخدام الأدوات kaspersky Removal Tool

Dr.Web Tool

Malwarebytes' Anti-Malware

 

وسأنصح الأخت بتحميل Malware :)

وبعدين نعمل فحص بالأنتي فيرس وبعدين فحص هايجاك ونحذف باقي القيم الضارة المتبقية

 

 

_ _ _

 

باقي القيم الصحيحة صحيحة

 

بس حبيتبي كنت سألت قبل كدا ، أعرف منينن أن القيم اللي عليها علامة إستفهام ضارة ولا لأ ؟؟؟

دا في منهم كتير وأنا مش عارفة أعرف منين :((

 

تم تعديل 28 يونيو, 2011 بواسطة أحلام وردية

[*زمـــردة* 59]

حياكِ الله حبوبة

 

نوع النظام : غير معروف ! مكتوب كدا بس ليه .. ؟؟؟ بس أنا أعرف إن دا ويندوز سيفن :)

 

تمام :icon15:

 

إصدار المتصفح : 8 :)

 

تمام :icon15:

 

نوع الأنتي فيرس : صراحة دورت كتير مش لاقياه ! مش لاقياه خالص ، هو مش موجود أصلا ؟؟

 

لأ موجود وستجديه ضمن البرامج النشطة

 

 

Running processes:

C:\PROGRA~2\McAfee.com\Agent\mcagent.exe

C:\Program Files (x86)\SpeedyPC\SpeedyPC.exe

C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\TypingMaster\QuickPhrase\quickphrase.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe

C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe

C:\Program Files (x86)\WhiteSmoke\WhiteSmoke Translator\WSTrayDictMode.exe

C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe

C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files (x86)\Dell Support Center\gs_agent\dsc.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe

C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

 

طيب أنا مش هصحح باقى القيم إلا بعد أن اعرفك كيف تبحثين عن القيم المشبوهة

 

تعملى copy للقيمة من الموقع وتضعيها بجوجل ستظهر لكِ مواقع عديدة تبحثين فيها عن القيمة

 

من حيث ضررها أو نفعها

 

أما عن الملفات والبرامج التى تعمل بالجهاز فعذراً سهوت ان اضع لكِ شرحها أضعه بالرد القادم بإذن الله

 

تبقى بعض الملاحظات ارجو الاهتمام بها

 

أى تولبار سواء بالقيمة 02 أو 03 يُحذف حتى وأمامه علامة صح

 

أى قيمة سواء 02 - 03 - 09 أمامها (no name) تُحذف ولو كان امامها علامة صح

 

: )

[*زمـــردة* 59]

حياكِ الله حبوبة

 

هذا شرح كيفية رفع ملف من هذه الملفات على موقع http://www.virustotal.com/

 

هذه الخطوات لعمل فحص لملف مشكوك بأمره

 

 

 

 

 

 

 

 

 

 

: )

[أحلام وردية 7]

حياكِ الله معلمتي :)

 

أنا مش عارفة خالص خالص أعرف إن كانت القيم اللي عليها علامة إستفهام ضارة ولا لأ :( ممكن تديني مثال عملي؟؟؟

أنا بأنقل القيمة في جوجل بتظهر مواقع بأدخل في كذا واحد بس مش بأفهم برضو حاجة ، المفروض يبقى مكتوب يعني ضار ولا إيه مش عارفة؟؟ :(

 

طيب يا مس صححي الإجابات اللي عملتها عبال ما ربنا يسهل وأعرف موضوع علامات الإستفهام ديه ! :icon15:

 

والانتي فيرس أعتقد : الـ McAfee ؟؟؟

 

 

طالبة فاشلة جدا :blush:

 

 

 

في إنتظارك :)

[أحلام وردية 7]

سؤال آخر : الخطوات في الصور أعملها في أي حالة ؟؟؟

يعني أشوف في القيم الشئ المصاب وأبحث في الكمبيوتر عنه وبعدين أحمله علي الموقع دا ؟؟؟

[*زمـــردة* 59]

حياكِ الله حبوبة

 

طيب نمشى واحدة واحدة

 

أنا مش عارفة خالص خالص أعرف إن كانت القيم اللي عليها علامة إستفهام ضارة ولا لأ :( ممكن تديني مثال عملي؟؟؟

أنا بأنقل القيمة في جوجل بتظهر مواقع بأدخل في كذا واحد بس مش بأفهم برضو حاجة ، المفروض يبقى مكتوب يعني ضار ولا إيه مش عارفة؟؟ :(

 

نأخذ هذه القيمة مثلاً

 

R3 - URLSearchHook: WhiteSmoke Translator Toolbar - {2df69f3c-56fa-4c5b-99e5-be861443de46} - C:\Program Files (x86)\WhiteSmoke_Translator\tbWhit.dll

 

نعمل لها كوبى ونضعها فى جوجل ويكون نتيجة البحث بهذا الشكل

 

http://www.google.com.eg/#hl=ar&source...152&bih=667

 

ندخل المواقع ولنرى هل القيمة مكتوب إنها ضارة هل مطلوب حذفها أم لا

 

والانتي فيرس أعتقد : الـ McAfee ؟؟؟

 

اعتقد إيه اعتقد دى لالالالالا مش هينفع معانا الموضوع ده شكلك هتتذنبى على السبورة

 

: ) لأ خلاص المرة دى نمشيها اعتقد تمام حبيبتى

 

سؤال آخر : الخطوات في الصور أعملها في أي حالة ؟؟؟

يعني أشوف في القيم الشئ المصاب وأبحث في الكمبيوتر عنه وبعدين أحمله علي الموقع دا ؟؟؟

 

مثلاً بالتقرير الذى تقومين بتحليله يوجد هذه القيمة

 

C:\Program Files (x86)\SpeedyPC\SpeedyPC.exe

 

ندخل الموقع السابق ومنه نعمل Browse ونختار الملف المفروض على حسب القيمة إنى ادخل

 

C ثم Program Files ثم ابحث عن SpeedyPC ثم ادخل واختار SpeedyPC.exe واكمل باقى الخطوات

 

: )

[أحلام وردية 7]

حياكِ الله معلمتي،

 

ما أنا والله عملت الخطوات ديه وبأدخل المواقع بس مش بأعرف خالص خالص إذا كانت القيمة ضارة ولا لأ !

مفيش طريقة تانية؟؟؟؟ :(

[*زمـــردة* 59]

حياكِ الله معلمتي،

 

ما أنا والله عملت الخطوات ديه وبأدخل المواقع بس مش بأعرف خالص خالص إذا كانت القيمة ضارة ولا لأ !

مفيش طريقة تانية؟؟؟؟ :(

حياكِ الله حبوبة

 

للأسف حبيبتى مافى وسيلة أخرى بعرف إنه أمر مُجهد ولكن بقدر تعبك بقدر ماستتعلمين وتكتسبين الخبرة

 

: )

[أحلام وردية 7]

طيب يا حبيبتي أنا جربت في كذا قيمة، وللأسف برضو معرفتش أعرف إذا كانت ضارة أم لا!

ممكن تأخدي قيمة، وتبحثي عنها، وتوريني في الموقع مكتوب إزاي وفين القيمة ضارة أم لا؟؟؟

[*زمـــردة* 59]

طيب يا حبيبتي أنا جربت في كذا قيمة، وللأسف برضو معرفتش أعرف إذا كانت ضارة أم لا!

ممكن تأخدي قيمة، وتبحثي عنها، وتوريني في الموقع مكتوب إزاي وفين القيمة ضارة أم لا؟؟؟

حياكِ الله حبوبة

 

حبيبتى أنا وضعت لكِ مثال على البحث فى ردى السابق

 

المطلوب منكِ هو دخول المواقع وستجدى نفس القيمة ضمن التقارير الموضوعة بها

 

وعند الرد على صاحب أو صاحبة التقرير يتم وضع القيم الضارة والمراد حذفها

 

فإذا وجدتى القيمة التى تبحثين عنها ضمن المطلوب حذفهم فهى إذن ضارة وإذا لم تجديها فهى سليمة

 

ونحن لانكتفى بموقع واحد لابل نبحث فى اكثر من موقع لنضمن إن القيمة بالفعل ضارة أو سليمة

 

: )

[أحلام وردية 7]

طيب أنا حاولت،

 

هذه القيمة،

 

O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE

مكتوب

راح اعطيك قيم ماتحذفينها من المستند النصي وتحذفين البآقي كله .. وانتبهي اني قلت المسستند النصي موش من البرنامج ..

 

دا يعني إيه؟ نحذفها منين ؟؟؟

_ _

 

القيمة،

 

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

 

تحذف عن طريق الهايجاك.

_ _

 

القيمة،

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

 

تحذف من الهايجاك.

 

_ _

 

القيمة،

 

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

 

تحذف من الهايجاك.

 

_ _

 

القيمة،

 

O4 - Global Startup: Launch WhiteSmoke Translator.lnk = C:\Program Files (x86)\WhiteSmoke\WhiteSmoke Translator\WSTrayDictMode.exe

 

أعتقد لا تحذف :unsure:

 

_ _

 

القيمة،

 

O4 - HKCU\..\Run: [QuickPhrase] "C:\Program Files (x86)\TypingMaster\QuickPhrase\quickphrase.exe"

 

أعتقد لا تحذف برضو :unsure:

 

_ _

 

القيمة،

 

O4 - HKLM\..\RunOnce: [sTToasterLauncher] C:\program files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe

 

لا تحذف برضو :unsure:

 

_ _

 

القيمة،

 

O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"

 

لا تحذف برضو :unsure:

 

_ _

 

القيم،

 

O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files (x86)\4shared.com\tb4sha.dll

 

O3 - Toolbar: WhiteSmoke Translator Toolbar - {2df69f3c-56fa-4c5b-99e5-be861443de46} - C:\Program Files (x86)\WhiteSmoke_Translator\tbWhit.dll

 

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

 

 

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll

 

تحذف لأنها تولبار بقيمة O3

 

_ _

 

القيمة،

 

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

 

تحذف :unsure:

_ _

 

القيمة،

 

O2 - BHO: WhiteSmoke Translator Toolbar - {2df69f3c-56fa-4c5b-99e5-be861443de46} - C:\Program Files (x86)\WhiteSmoke_Translator\tbWhit.dll

 

 

تحذف :unsure:

 

_ _

 

القيمة،

 

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files (x86)\McAfee\MSK\MskAPBho.dll

 

تحذف :unsure:

 

_ _

 

القيمة،

 

R3 - URLSearchHook: WhiteSmoke Translator Toolbar - {2df69f3c-56fa-4c5b-99e5-be861443de46} - C:\Program Files (x86)\WhiteSmoke_Translator\tbWhit.dll

 

تحذف :unsure:

 

_ _

 

القيمة،

C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe

 

برضو مكتوب،

راح اعطيك قيم ماتحذفينها من المستند النصي وتحذفين البآقي كله .. وانتبهي اني قلت المسستند النصي موش من البرنامج ..

تحذف منين ؟؟

 

_ _

 

القيمة،

C:\Program Files (x86)\WhiteSmoke\WhiteSmoke Translator\WSTrayDictMode.exe

 

أعتقد لا تحذف :unsure:

 

_ _

 

القيمة،

 

C:\Program Files (x86)\TypingMaster\QuickPhrase\quickphrase.exe

 

أعتقد لا تحذف :unsure:

_ _

 

القيمة،

 

C:\Program Files (x86)\SpeedyPC\SpeedyPC.exe

 

أعتقد لا تحذف :unsure:

 

 

______________________________

 

 

الله السمتعان، دا حاجة صعبة أوووووووووي

 

طيب هو حضرتك بتبقي عارفة الحاجات ديه تتحذف ولا لأ ؟؟؟؟ ولا بتبحثي برضو؟؟؟ :unsure:

[*زمـــردة* 59]

حياكِ الله حبوبة

 

طيب أنا حاولت،هذه القيمة،

 

O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE

مكتوب

 

 

راح اعطيك قيم ماتحذفينها من المستند النصي وتحذفين البآقي كله .. وانتبهي اني قلت المسستند النصي موش من البرنامج ..

 

 

دا يعني إيه؟ نحذفها منين ؟؟؟

 

اولاً ياحبيبة هذا الاقتباس لايتكلم عن موضوعنا خالص

 

راجعى من الموضوع الذى اقتبستيه منه وستجدى أن الآخت تشرح لأختها كيف ترفع القيم على الموقع من خلال ملف التيكست

 

فهى تطلب منها أن تحذف كل القيم التى بملف التيكست ومن ثم الابقاء على القيم المشكوك بأمرها ثم رفعها على الموقع للفحص

 

وهذه الطريقة مع احترامى لصاحبة الرد غير مجدية من وجهة نظرى إذا كيف ستظهر النتيجة لعدد من الملفات؟

 

إلا إذا رفعت ملف ملف

 

ايضاً ياحبيبة المفروض ألا اقرأ لكِ أعتقد انها تُحذف أو لااعتقد يجب أن تكونى واثقة واريد رد جازم بارك الله فيكِ

 

اريد أن تكتبى لى القيم تحت بعضها التى ترين أنه يجب اصلاحهم

 

طيب هو حضرتك بتبقي عارفة الحاجات ديه تتحذف ولا لأ ؟؟؟؟ ولا بتبحثي برضو؟؟؟

 

الأول طبعاً كنت مثلكن أبحث وكنت حابة الموضوع واخذته تحدى بينى وبين نفسى

 

وكنت ممكن اجلس بالساعات ابحث حتى اصل لحل فى القيمةالتى ابحث عنها فكنت اخشى دائماً أن افسد جهاز اى اخت تطلب المساعدة

 

لكن بفضل الله بمرور الوقت اكتسبت خبرة واصبح هناك بعض القيم اعرفها واعرف كيف اتعامل معها دون بحث

 

ومازالت هناك قيم اخرى ابحث عنها للأن

 

صدقاً كل شىء فى اوله صعب لكن بعد ذلك بيصير سهل بعون الله

 

: )

[أحلام وردية 7]

القيم التي تحذف،

 

 

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

 

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

 

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

 

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

 

O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files (x86)\4shared.com\tb4sha.dll

 

O3 - Toolbar: WhiteSmoke Translator Toolbar - {2df69f3c-56fa-4c5b-99e5-be861443de46} - C:\Program Files (x86)\WhiteSmoke_Translator\tbWhit.dll

 

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

 

 

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll

 

 

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

 

O2 - BHO: WhiteSmoke Translator Toolbar - {2df69f3c-56fa-4c5b-99e5-be861443de46} - C:\Program Files (x86)\WhiteSmoke_Translator\tbWhit.dll

 

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files (x86)\McAfee\MSK\MskAPBho.dll

 

R3 - URLSearchHook: WhiteSmoke Translator Toolbar - {2df69f3c-56fa-4c5b-99e5-be861443de46} - C:\Program Files (x86)\WhiteSmoke_Translator\tbWhit.dll

 

C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe

 

_ _ __

 

 

خلاص كدا

 

ربنا يستر :angry:

[أحلام وردية 7]

أجابت صح أم لا؟؟؟

 

في إنتظارك :)