كيفية عمل تقرير هايجاك

*زمـــردة* · 9 أبريل, 2010

وعليكم السلام ورحمة الله وبركاته

حياكِ الله أمومة الحبيبة

كدة تمام حبوبتى

فضلاً حملى هذا البرنامج واسمه Malwarebytes' Anti-Malware

https://akhawat.islamway.net/forum/index.php?showtopic=235233

وانتبهى بارك الله فيكِ لاتحملى برنامج آخر مثل بعض الأخوات :)

ستجدى داخل الموضوع الشرح بالخطوات

ونشوف هل ستظهر عندك ملفات خبيثة أم لا:)

~ أم العبادلة ~ · 9 أبريل, 2010

انا بحمل البرنامج الآن بس الرابط اللي وضعتيه هنا، كل ما افتحه أمامي أجد موزيلا كله مهنج وبمجرد الانتقال الى صفحة آخرة يختفي التهنيج وكأنه لم يكن

*زمـــردة* · 9 أبريل, 2010

حبوبتى جربت الرابط على الاكسبلولر والفايرفوكس

ومافى مشكلة أعتقد المشكلة من عندك فى الجهاز

عموماً بإذن الله البرنامج لما يتثبت ويعمل سكان أعتقد ممكن يظهر فيه ملفات

فى انتظار النتيجة

~ أم العبادلة ~ · 9 أبريل, 2010

طلع عيني علشان أحمله ودلوقتي بقاله اكتر من ساعتين شغال ولسه ما خلصشي

لحد الان ظهر 13 مصاب ^_^

*زمـــردة* · 9 أبريل, 2010

طلع عيني علشان أحمله ودلوقتي بقاله اكتر من ساعتين شغال ولسه ما خلصشي
لحد الان ظهر 13 مصاب ^_^

واو هههههههه 13 مرة واحدة

طيب اتركيه للنهاية براحته يعنى

لكن عند حذف القيم المُصابةانظرى لها جيداً أى ملف تشعرى إنه نظيف شيلى علامة الصح من أمامه

مثلاً كراكات الفوتشوب :)

لكن أى ملفات فى الريجيسترى لاتترددى وخليه ينضفها

وإذا فى أى شىء وقف امامك او بيحتاج لسؤال لاتترددى

فى انتظارك

~ أم العبادلة ~ · 10 أبريل, 2010

السلام عليكــم ورحمـة الله وبركاتــة ،،

اضطريت اقفله علشان النوم وبدأته تاني الصبح والحمد لله كان أسرع

لغيت ملفين فقط من 15 لانه طلع زي ما قلتي كراكات برامج وغيره وده ملف

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

Database version: 3930

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

10/04/2010 07:17:53 ص

mbam-log-2010-04-10 (07-17-53).txt

Scan type: Full scan (C:\|D:\|G:\|)

Objects scanned: 253848

Time elapsed: 1 hour(s), 17 minute(s), 2 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 1

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 14

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

C:\Program Files\Malwarebytes' Anti-Malware\malwarebytes' anti-malware patch.exe (Dont.Steal.Our.Software) -> Not selected for removal.

G:\أمة الرحمن\ملفات منوعة\الطيبات\مطبخ أمة الله.exe (Spyware.AdaEbook) -> Not selected for removal.

G:\أمة الرحمن\ملفات منوعة\الطيبات\حلويات\1- الحلويات - موسوعة الشيف أسامة السيد المصورة.exe (Spyware.AdaEbook) -> Not selected for removal.

G:\أمة الرحمن\ملفات منوعة\الطيبات\حلويات\2- الحلويات - موسوعة الشيف أسامة السيد المصورة.exe (Spyware.AdaEbook) -> Not selected for removal.

G:\أمة الرحمن\ملفات منوعة\الطيبات\حلويات\3- الحلويات - موسوعة الشيف أسامة السيد المصورة.exe (Spyware.AdaEbook) -> Not selected for removal.

G:\أمة الرحمن\ملفات منوعة\الطيبات\حلويات\4- الحلويات - موسوعة الشيف أسامة السيد المصورة.exe (Spyware.AdaEbook) -> Not selected for removal.

G:\أمة الرحمن\ملفات منوعة\الطيبات\حلويات\5- الحلويات - موسوعة الشيف أسامة السيد المصورة.exe (Spyware.AdaEbook) -> Not selected for removal.

G:\أمة الرحمن\ملفات منوعة\الطيبات\حلويات\6- الحلويات - موسوعة الشيف أسامة السيد المصورة.exe (Spyware.AdaEbook) -> Not selected for removal.

G:\أمة الرحمن\ملفات منوعة\الطيبات\حلويات\7- الحلويات - موسوعة الشيف أسامة السيد المصورة.exe (Spyware.AdaEbook) -> Not selected for removal.

G:\أمة الرحمن\hard D\برامج للكمبيوتر\GAL-WAFICrack.exe (Trojan.Bancos) -> Not selected for removal.

G:\أمة الرحمن\Photoshop فوتوشوب\برنامج الفوتوشوب الاصدار العاشر CS3\www.damasgate.com_DoubleUP_ADC3ME\keygencs3me.exe (Trojan.Agent) -> Not selected for removal.

G:\أمة الرحمن\Photoshop فوتوشوب\فوتوشوب الاصدار 11 - CS4\adobe.photoshop.cs4-patch\adobe.photoshop.cs4-nope.exe (Trojan.Agent) -> Not selected for removal.

G:\أمة الرحمن\Photoshop فوتوشوب\فوتوشوب الاصدار 11 - CS4\تثبيت البرنامج\Adobe Photoshop CS4\adobe.photoshop.cs4-nope.exe (Trojan.Agent) -> Not selected for removal.

C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

يا ترى فاضل شئ تاني أعمله؟؟

*زمـــردة* · 10 أبريل, 2010

كدة تمام حبيبتى :icon15:

طيب ياترى فيه أى مشكلة الآن فى الجهاز ؟

وهل بعد حذف ماحذفنها الجهاز اصبح افضل ام مثلما كان وليس فيه اى تغيير ؟

فى انتظارك

~ أم العبادلة ~ · 10 أبريل, 2010

ان شاء الله بليل اجلس عليه واقولك لاني حاليا على جهاز زوجي بعمله شوية حاجات

وبعد ما انتهي من جهازي هجي لجهاز زوجي واحطلك تقريره علشان نطمئن عليه مع انه بايظ اصلا

(شكلنا بقينا زباين عندك ^_^)

~ أم العبادلة ~ · 10 أبريل, 2010

كنت بشوف حاجة على الكمبيوتر بتاعي من شوية

لقيت برنامج الانتي فيرس بيقول انه لقى فيرس اسمه: antiwpa.dll

وده الملف اللي انا حذفته الصبح

هممممممممممممم، تذكرت شئ وهو انه كان المفروض اعمل ريستارت للكمبيوتر الصبح بس نسيت والحين زوجي بيحمل ملف هناك ومش هعرف اقفله الا بعد على الاقل 3 ساعات

~ أم العبادلة ~ · 10 أبريل, 2010

صحيح في مشكلة كمان كانت بتجيني كل فترة وظهرت اليوم تاني من شوية وهي في بريد الهوتميل

اني بفتح البريد ومش بعرف افتح اي رسالة فيه نهائي والطريقة الوحيدة لفتحه هي عن طريق انترنت اكسبلور

*زمـــردة* · 10 أبريل, 2010

ان شاء الله بليل اجلس عليه واقولك لاني حاليا على جهاز زوجي بعمله شوية حاجات

وبعد ما انتهي من جهازي هجي لجهاز زوجي واحطلك تقريره علشان نطمئن عليه مع انه بايظ اصلا

(شكلنا بقينا زباين عندك ^_^)

كنت بشوف حاجة على الكمبيوتر بتاعي من شوية

لقيت برنامج الانتي فيرس بيقول انه لقى فيرس اسمه: antiwpa.dll

وده الملف اللي انا حذفته الصبح

هممممممممممممم، تذكرت شئ وهو انه كان المفروض اعمل ريستارت للكمبيوتر الصبح بس نسيت والحين زوجي بيحمل ملف هناك ومش هعرف اقفله الا بعد على الاقل 3 ساعات

على الرحب والسعة دائماً ياحبيبة :smile:

طبعاً لازم تسمعى كلام البرنامج إذا ماطلب إعادة التشغيل ووقتها تماماً

هذا لأنه بيكون فعلاً قائم بعملية حذف الفيرس ومحتاج إعادة التشغيل لحذفه من جذوره

وبتعطيلنا له بنعطى للفيرس فرصة أن ينتشر تانى

فى انتظارك

*زمـــردة* · 10 أبريل, 2010

صحيح في مشكلة كمان كانت بتجيني كل فترة وظهرت اليوم تاني من شوية وهي في بريد الهوتميل
اني بفتح البريد ومش بعرف افتح اي رسالة فيه نهائي والطريقة الوحيدة لفتحه هي عن طريق انترنت اكسبلور

هذه المشكلة على أى جهاز ياحبيبة

إذا على جهازك نحذف الأول الفيرس الموجود ونرى بعد ذلك لأنه ممكن يكون سبب من الأسباب

~ أم العبادلة ~ · 10 أبريل, 2010

الحمدلله عملت ريستارت لجهازي

بس المشكلة انه رفض يفتح الا بعد ما عملت activation للويندوز وربنا ستر وفتح بعدها

وكل ما افتح صفحة نت تظهر لي هذه الرسالة

Error 503 Service Unavailable

Service Unavailable

Guru Meditation:

XID: 1190487402

Varnish cache server

ايه الخطوة التالية؟

تم تعديل 10 أبريل, 2010 بواسطة ღ أمـ الرحمن ـة ღ

*زمـــردة* · 10 أبريل, 2010

الحمدلله عملت ريستارت لجهازي
بس المشكلة انه رفض يفتح الا بعد ما عملت activation للويندوز وربنا ستر وفتح بعدها

وكل ما افتح صفحة نت تظهر لي هذه الرسالة

Error 503 Service Unavailable

Service Unavailable

Guru Meditation:

XID: 1190487402

Varnish cache server

ايه الخطوة التالية؟

طيب عوزة تقرير هايجاك الأول

وبعد ذلك اعملى سكان

لكن على الـ C فقط ببرنامج Malwarebytes' Anti-Malware

~ أم العبادلة ~ · 10 أبريل, 2010

حصل شئ عجب

اغلقت الجهاز وفصلت الكهرباء علشان آخده واجلس على الكنبة (البطارية عندي خربانة فبعتمد على الكهرباء)

ركبت الفيشة عند الكنبة ولقيت الجهاز اشتغل لوحده من غير ما افتح غطاء المحمول واضغط على زر التشغيل ^_^

المهم آدي ملف الهايجاك

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:29:34 م, on 10/04/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Common Files\Sakhr\Corrector\CorrectorSrv.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Intel\WiFi\bin\EvtEng.exe

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Common Files\Motive\McciCMService.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe

C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe

C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\TpShocks.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\System32\TPHDEXLG.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Lenovo\Zoom\TpScrex.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Software Informer\softinfo.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe

O4 - HKLM\..\Run: [LENOVO.TPFNF6R] C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe

O4 - HKLM\..\Run: [TpShocks] TpShocks.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [software Informer] C:\Program Files\Software Informer\softinfo.exe -autorun

O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download FLV videos with IDM from 10 last requested - C:\Program Files\Internet Download Manager\IEGetVL2.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: CorrectorSrv - Unknown owner - C:\Program Files\Common Files\Sakhr\Corrector\CorrectorSrv.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lenovo Microphone Mute (LENOVO.MICMUTE) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe

O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe

O23 - Service: On Screen Display (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe

--

End of file - 9668 bytes

والبرنامج التاني شكله هيطول شوية

*زمـــردة* · 10 أبريل, 2010

للأسف الفيرس لسة موجود

طيب احذفى هذه القيمة

O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)

اعملى سكان لكن على الـ C فقط ببرنامج Malwarebytes' Anti-Malware

وأول مايخلص سكان إذا ظهر فيرس عملى أحذفيه وعيدى تشغيل الجهاز

كل اللخبطة دى من الفيرس لأنه فى النظام للأسف antiwpa.dll

~ أم العبادلة ~ · 10 أبريل, 2010

انا خليت السكان يكمل عادي وعملت الهايجاك في نفس الوقت

ده الملف الناتج وهعمل ريستارت الان للكمبيوتر

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

Database version: 3930

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

10/04/2010 09:38:45 م

mbam-log-2010-04-10 (21-38-45).txt

Scan type: Full scan (C:\|)

Objects scanned: 166750

Time elapsed: 46 minute(s), 36 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 1

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

C:\Program Files\Malwarebytes' Anti-Malware\malwarebytes' anti-malware patch.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

*زمـــردة* · 10 أبريل, 2010

طيب الدور على تقرير هايجاك جديد

فى انتظارك

~ أم العبادلة ~ · 10 أبريل, 2010

اسفة حبوب كنت بعشي الاولاد

ده ملف الهايجاك

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:30:38 م, on 10/04/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Common Files\Sakhr\Corrector\CorrectorSrv.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Intel\WiFi\bin\EvtEng.exe

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Motive\McciCMService.exe

C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TPHDEXLG.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe

C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe

C:\WINDOWS\system32\TpShocks.exe

C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe

C:\WINDOWS\system32\igfxtray.exe

C:\Program Files\Lenovo\Zoom\TpScrex.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Software Informer\softinfo.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Mozilla Firefox\firefox.exe