"""نسرين ام زهرة"""" تقرير الهايجاك

[زهرة نسرين 246]

اعرف اني متاخرة

اعذريني زمردة

 

 

Logfile of Trend Micro HijackThis v2.0.2

 

Votre version semble être actuelle.

Platform: Windows XP SP3 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Votre version semble être actuelle.

Boot mode: Normal

Très sûr Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\System32\smss.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\winlogon.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\services.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\lsass.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\svchost.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\System32\svchost.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\Explorer.EXE

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

Sûr (4 / 5.00)

C:\WINDOWS\system32\RunDll32.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\VTTimer.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\VTtrayp.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Alwil Software\Avast5\avastUI.exe

Très sûr Sûr (4.5 / 5.00)

C:\program files\real\realplayer\update\realsched.exe

Sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\gemeinsame dateien\real\update_ob\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Checks for updates for RealPlayer

C:\WINDOWS\system32\ctfmon.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

Très sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe

 

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\internet download manager\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.

C:\Program Files\Messenger\msmsgs.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Skype\Phone\Skype.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\spoolsv.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\svchost.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Google\Update\GoogleUpdate.exe

Sûr Sûr (3.82 / 5.00)

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

Sûr Sûr (3.56 / 5.00)

C:\PROGRA~1\Bandoo\Bandoo.exe

Neutral Nasty (2.99 / 5.00)

C:\WINDOWS\System32\svchost.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Windows Live\Contacts\wlcomm.exe

Sûr Tâche inconnue.

Cet élément a été classé comme bonne par nos visiteurs.

C:\PROGRA~1\Bandoo\BndCore.exe

Tâche inconnue.

 

C:\Program Files\Internet Explorer\IEXPLORE.EXE

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Internet Explorer\IEXPLORE.EXE

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

Sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Cet élément a été classé comme bonne par nos visiteurs.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=fp-yie8

Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

Ce site a été identifié comme étant non dangereux

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

Sûr Cet élément a été classé comme bonne par nos visiteurs.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

Sûr Cet élément a été classé comme bonne par nos visiteurs.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Sûr Cet élément a été classé comme bonne par nos visiteurs.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

Très sûr Cet élément a été classé comme bonne par nos visiteurs.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Sûr Cet élément a été classé comme bonne par nos visiteurs.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!

Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Sûr Ce site a été identifié comme étant non dangereux

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMIECC.dll

IDMIECC.dll - Internet Download Manager

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

Très sûr Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

Très sûr Sûr (4.01 / 5.00)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Sûr Programme inconnu.

Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\ToolBar\searchqudtx.dll (file missing)

Neutral (3.18 / 5.00)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

Très sûr googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

Très sûr EPSON Web-To-Page.dll EPSON Web-To-Page software

O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll

Neutral Sûr (3.72 / 5.00)

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll

Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

Très sûr Epson Web-To-Page Toolbar

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

Très sûr Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\ToolBar\searchqudtx.dll (file missing)

Neutral (3.18 / 5.00)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

Très sûr googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

Neutral Sûr (4 / 5.00)

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

Très sûr Sûr (4.03 / 5.00)

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

Part of RealPlayer

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Très sûr Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

Très sûr Microsoft s MSN Messenger 6

O4 - HKCU\..\Run: [iDMan] C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe /onboot

Non dangereux, mais tout de même superflu. Internet Download Manager - download files faster, schedule and resume

O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_SD9.tmp" /EF "HKCU"

Programme inconnu.

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

Sûr Sûr (3.56 / 5.00)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

Sûr Office related

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')

Office related

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.ht ml

Cette inscription Google Sidewiki... a été identifiée comme étant non dangereuse.

O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEExt.htm

Sûr (4.11 / 5.00)

O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetVL.htm

Sûr (4.37 / 5.00)

O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetAll.htm

Sûr (4.27 / 5.00)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

Très sûr Cette inscription Research a été identifiée comme étant non dangereuse.

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O17 - HKLM\System\CCS\Services\Tcpip\..\{59ADBCED-4106-474C-8C38-55A4796837C1}: NameServer = 89.2.0.1 66.28.0.45

Effacer si l’IP ou le domaine '89.2.0.1 66.28.0.45' ne vous est pas connu.

O17 - HKLM\System\CS1\Services\Tcpip\..\{59ADBCED-4106-474C-8C38-55A4796837C1}: NameServer = 89.2.0.1 66.28.0.45

Effacer si l’IP ou le domaine '89.2.0.1 66.28.0.45' ne vous est pas connu.

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

Cette inscription a été identifiée comme étant non dangereuse.

O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll

Sûr

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

Très sûr Ce service (AvastSvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

Très sûr Ce service (AvastSvc.exe) a été identifié comme étant légitime.

O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

Très sûr Ce service (AvastSvc.exe) a été identifié comme étant légitime.

O23 - Service: Bandoo Coordinator - Bandoo Media Inc. - C:\PROGRA~1\Bandoo\Bandoo.exe

Nasty Nasty (2.99 / 5.00)

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

Sûr Sûr (3.82 / 5.00)

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

Sûr (3.82 / 5.00)

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

Très sûr Sûr (3.56 / 5.00)

Analyse rapide

[*زمـــردة* 59]

السلام عليكــم ورحمـة الله وبركاتــه ،،

 

حياكِ الله ياحبيبة

 

ولايهمك بإذن الله تكونى بخير

 

طيب عليكِ غلطة :biggrin:

 

التقرير بننسخه من ملف التيكست الذى يظهر مع البرنامج بعد الفحص وليس من الموقع

 

بإنتظار التقرير المضبوط

 

: )

[زهرة نسرين 246]

هاهو

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:23:54, on 27/06/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Program Files\Alwil Software\Avast5\avastUI.exe

C:\program files\real\realplayer\update\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\PROGRA~1\Bandoo\BndCore.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\PROGRA~1\Bandoo\Bandoo.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=fp-yie8

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMIECC.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\ToolBar\searchqudtx.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\ToolBar\searchqudtx.dll (file missing)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [iDMan] C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_SD9.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetAll.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{59ADBCED-4106-474C-8C38-55A4796837C1}: NameServer = 66.28.0.45 89.2.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{59ADBCED-4106-474C-8C38-55A4796837C1}: NameServer = 66.28.0.45 89.2.0.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Bandoo Coordinator - Bandoo Media Inc. - C:\PROGRA~1\Bandoo\Bandoo.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 8712 bytes

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله نسرين الحبيبة

 

بإذن الله ربي يوفقك ياحبيبة

 

نبدأ توكلنا على الله

 

أول شىء أود أن ننتبه له ياحبيبة هذه الجزئية بالتقرير

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:23:54, on 27/06/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Logfile of Trend Micro HijackThis v2.0.2

 

هذا اصدار البرنامج الذى نعمل عليه والمقصود منه الهايجاك

 

Scan saved at 10:23:54, on 27/06/2011

 

هذا وقت وتاريخ عمل التقرير أى الفحص وهنا إذا الأخت عندها شكوى بالجهاز ووضعت التقرير بمجرد عمله نقارن

 

الوقت والتاريخ بالتقرير بالوقت والتاريخ الحالى فربما هناك مشكلة بالتاريخ عندها وطبعاً بتحدث مشاكل نتيجة لذلك منها

 

برنامج الماسنجر + برنامج الانتى فيرس وبعض البرامج الأخرى

 

وبمجرد ضبط الوقت والتاريخ بيصير كله تمام

 

Platform: Windows XP SP3 (WinNT 5.01.2600)

 

نوع الويندوز واصداره

 

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

 

اصدار الاكسبلولر

 

Boot mode: Normal

 

نوع تبويت الجهاز Normal أم Safe mode

 

والآن ياحبيبة احتاج وجهة نظرك بالقيم الموجودة بالتقرير طبعاً دون تطبيقها سنتناقش اولاً

 

يمكنكِ مراجعة الموضوع المجمع للتذكر ولا ضير فى ذلك ابداً بإذن الله

 

 

بإنتظارك بإذن الله

 

: )

[*زمـــردة* 59]

هل تتذكرين البرامج والملفات النشطة التى تعمل بالذاكرة

 

كنا وضعنا موقع لفحص الملفات التى نشتبه بها هذا شرح الفحص على الموقع

 

وكيفية رفع ملف من هذه الملفات على موقع http://www.virustotal.com/

 

هذه الخطوات لعمل فحص لملف مشكوك بأمره

 

 

 

 

 

 

 

 

: )

[زهرة نسرين 246]

على اي اساس اختار الملف المراد فحصه

[*زمـــردة* 59]

على اي اساس اختار الملف المراد فحصه

حياكِ الله ياحبيبة

 

نحن نختار الملف المصاب أو المشبوه لنتأكد منه قبل حذفه نهائياً

 

عندك مثلاً بالتقرير قيمة مشبوهة وأخرى ضارة يُفضل قبل حذفها التأكد من ضررها

 

ايضاً الهمة بارك الله فيكِ لأنى فى خلال اسبوع سأنقطع عن المنتدى وكنت أود الاجابة على اى استفسار قبل انقطاعى

 

: )