|| النصر قادم || تقرير الهايجاك لدورة تحليل الهايجاك

*زمـــردة* · 1 يوليو, 2011

وانتِ من أهل الجزاء ياحبيبة

للأسف الاصدار القديم من برنامج الفوتشوب لم يُحذف بالكامل

هل الاصدار الجديد يعمل أم به مشكلة

ايضاً نريد حذف هذه الملفات

2Shared Toolbar

Google Update Helper

Skype Toolbars

ايضاً مشغلات الفيديو عندك عديدة

بعد ذلك فضلاً نظفى جهازك بهذه الخطوات

فضلاً ادخلى هذا الرابط نفذى مابه

https://akhawat.islamway.net/forum/index.php?showtopic=211986

ولا تنسى إعادة التشغيل

وايضاً هنا مشاركة رقم 2

https://akhawat.islamway.net/forum/index.php?showtopic=166531

وطمنينى بعد ذلك

: )

جزاكِ الله خير الجزاء زمردة الحبيبة وجعله علم نافع لكِ في ميزان حسناتك

عملت كل ما قلتيلي عليه والحمد لله الكمبيوتر أصبح أفضل بكثير في السرعة ولكن حملت الفوتو 12 النسخة المحمولة ولا تفتح معي أبدا اكتمل الإكستركت ظهرت لي رسالة حدث خطا والويندوز بلوك أثناء التحميل

هل يوجد حل لهذه المشكلة

معلش أنا تعبتك معايا :unsure:

وأيضا هل هذه الخطوات التي عملتها تم فيها حذف هذه الملفات 2Shared Toolbar

Google Update Helper

Skype Toolbars

أنا عملت تقرير بالهايجاك ولم أجدهم في التقرير :)

وعليكم السلام ورحمة الله وبركاته

وانتِ من اهل الجزاء ياحبيبة

تمام بارك الله فيكِ

طيب فضلاً اعملى copy للملف المضغوط والصقيه بأى برتيشن آخر يكون به مساحة طيبة

وفكِ عنه الضغط ثم قفى على ايقونة البرنامج كليك يمين واعملى لها Send to لسطح المكتب وشغليه

ونشوف النتيجة بإذن الله إذا مافلحت هذه الطريقة بننضطر لتحميله من الأول ولكن على أى برتيشن غير السى

وطمنينى

: )

النصر قادم · 2 يوليو, 2011

وعليكم السلام ورحمة الله وبركاته

وانتِ من اهل الجزاء ياحبيبة

تمام بارك الله فيكِ

طيب فضلاً اعملى copy للملف المضغوط والصقيه بأى برتيشن آخر يكون به مساحة طيبة

وفكِ عنه الضغط ثم قفى على ايقونة البرنامج كليك يمين واعملى لها Send to لسطح المكتب وشغليه

ونشوف النتيجة بإذن الله إذا مافلحت هذه الطريقة بننضطر لتحميله من الأول ولكن على أى برتيشن غير السى

وطمنينى

: )

أقر الله عينك بما تحبين في الدنيا والأخرة يا غالية ويسر لكِ الخير كله

جزاكِ الله خير الجزاء أختي الحبيبة ، الحمد لله الفوتو فتح كان فيه خطأ في طريقة فك الضغط أصلحه لي ابني والحمد لله يعمل الأن

والكمبيوتر أسرع واختفت الأشياء التي كانت تظهر مع فتح الويندوز وتبطيء الجهاز بفضل الله ثم توجيهاتك

جعله الله علم نافع لكِ يا غالية وفي ميزان حسناتك

استفدت كثيرا جزاكِ الله خيرا والحمد لله

*زمـــردة* · 2 يوليو, 2011

أقر الله عينك بما تحبين في الدنيا والأخرة يا غالية ويسر لكِ الخير كله

جزاكِ الله خير الجزاء أختي الحبيبة ، الحمد لله الفوتو فتح كان فيه خطأ في طريقة فك الضغط أصلحه لي ابني والحمد لله يعمل الأن

والكمبيوتر أسرع واختفت الأشياء التي كانت تظهر مع فتح الويندوز وتبطيء الجهاز بفضل الله ثم توجيهاتك

جعله الله علم نافع لكِ يا غالية وفي ميزان حسناتك

استفدت كثيرا جزاكِ الله خيرا والحمد لله

وعليكم السلام ورحمة الله وبركاته

وإياكِ ياحبيبة بإذن الله

أكرمكِ ربي ورفع قدرك

الحمد لله

وانتِ من اهل الجزاء ياحبيبة

سعيدة إنكِ استفدتى معنا الحمد لله

: )

*زمـــردة* · 2 يوليو, 2011

السلام عليكم ورحمة الله وبركاته

فضلاً ياحبيبة نريد تحليل هذا التقرير

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:23:56 ص, on 28/05/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.17184)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\PROGRA~1\AVG\AVG10\avgchsvx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\AVG\AVG10\avgtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\AVG\AVG10\avgwdsvc.exe

C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\Program Files\AVG\AVG10\avgnsx.exe

C:\Program Files\AVG\AVG10\avgemcx.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\PROGRA~1\AVG\AVG10\avgrsx.exe

C:\Program Files\AVG\AVG10\avgcsrvx.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sha.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: 4shared.com - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sha.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sha.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [4shared Update] "C:\Program Files\4shared Desktop\checkUpdate.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [4shared Desktop] "C:\Program Files\4shared Desktop\desktop.exe" "startup"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm

O8 - Extra context menu item: &Download using 4shared Desktop - C:\Program Files\4shared Desktop\down_link.htm

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

--

End of file - 6033 bytes

من حيث

نوع النظام

اصدار المتصفح

نوع الانتى فيرس

قائمة بالقيم المُصابة دون شرح

البرامج وادوات الصيانة المقترحة

: )

النصر قادم · 3 يوليو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،

جزاكِ الله خيرا غاليتي

تحليل التقرير

نوع النظام

نوع النظام ويندوز XPوالسيرفيس sp2

اصدار المتصفح

المتصفح الثامن

نوع الانتى فيرس

غاليتي لم أتوصل لنوع الأنتي فيرس هل هو IgfxTray :blush: وإن كان ليس هو كيف نعلم نوع الأنتي فيرس

قائمة بالقيم المُصابة دون شرح

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703

قيمة ضارة تحذف بالهايجاك أو بهذه الأداة SmitfraudFix

O4 - HKCU\..\Run: [4shared Desktop] "C:\Program Files\4shared Desktop\desktop.exe" "startup"

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%

هاتين القيمتين تفحص بمضاد التجسس kaspersky Removal Tool ، Dr.Web Tool ، Malwarebytes' Anti-Malware

وتحذف ثم يعاد الفحص بالهايجاك

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program

O4 - HKLM\..\Run: [4shared Update] "C:\Program Files\4shared Desktop\checkUpdate.exe"

هذه القيم غير معروفة تحذف

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

هذه القيم تفحص بمضاد التجسس kaspersky Removal Tool ، Dr.Web Tool ، Malwarebytes' Anti-Malware

ثم فحص بالهايجاك

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe

هذه القيمة تفحص بمضاد التجسسMalwarebytes' Anti-Malware

*زمـــردة* · 3 يوليو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،

جزاكِ الله خيرا غاليتي

تحليل التقرير

نوع النظام

نوع النظام ويندوز XPوالسيرفيس sp2

اصدار المتصفح

المتصفح الثامن

نوع الانتى فيرس

غاليتي لم أتوصل لنوع الأنتي فيرس هل هو IgfxTray :biggrin: وإن كان ليس هو كيف نعلم نوع الأنتي فيرس

وعليكم السلام ورحمة الله وبركاته

وانتِ من اهل الجزاء

كل ماسبق تمام ياحبيبة بارك الله فيكِ

بالنسبة للأنتى فيرس نجده ضمن البرامج النشطة

Running processes:

C:\WINDOWS\System32\smss.exe

C:\PROGRA~1\AVG\AVG10\avgchsvx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\AVG\AVG10\avgtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\AVG\AVG10\avgwdsvc.exe

C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\Program Files\AVG\AVG10\avgnsx.exe

C:\Program Files\AVG\AVG10\avgemcx.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\PROGRA~1\AVG\AVG10\avgrsx.exe

C:\Program Files\AVG\AVG10\avgcsrvx.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

أى إنه احد البرامج السابقة وطبعاً يلزمك معرفة لبعض انواع الانتى فيرس المعروفة والشائعة

norton - nod32 - kaspersky - avg - avira - avast وغيرهم

يلا ياشطورة منتظرة تكتبى لى نوع الانتى فيرس

: )

قائمة بالقيم المُصابة دون شرح

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703

قيمة ضارة تحذف بالهايجاك أو بهذه الأداة SmitfraudFix

O4 - HKCU\..\Run: [4shared Desktop] "C:\Program Files\4shared Desktop\desktop.exe" "startup"

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%

هاتين القيمتين تفحص بمضاد التجسس kaspersky Removal Tool ، Dr.Web Tool ، Malwarebytes' Anti-Malware

وتحذف ثم يعاد الفحص بالهايجاك

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program

O4 - HKLM\..\Run: [4shared Update] "C:\Program Files\4shared Desktop\checkUpdate.exe"

هذه القيم غير معروفة تحذف

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

هذه القيم تفحص بمضاد التجسس kaspersky Removal Tool ، Dr.Web Tool ، Malwarebytes' Anti-Malware

ثم فحص بالهايجاك

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe

هذه القيمة تفحص بمضاد التجسسMalwarebytes' Anti-Malware

اول شىء يُفضل وضع القيم تحت بعضها وبالترتيب حتى لايكون هناك اى تشويش

للأخت صاحبة التقرير

القيم تمام ولكن لم تقومى بالبحث عن القيم المشبوهة لنعرف إذا كانت ضارة أم لا

وفى هذه الحالة لم نفيد الاخت يجب أن نضع لها قرارنا النهائى وذلك بعد التأكد من ماهية هذه القيم

ايضاً هناك بعض القيم لم تدرجيها وشكلهم صعبوا عليكِ

مش هينفع شغل الحنية ده لازم تكونى جامدة مع كل القيم وإلا هذنبك ع السبورة

يادى السبورة مش عارفة هذنب عليها مين ولا مين

بنتظر منكِ وضع القيم المراد حذفها كلها تحت بعضها + نوع الانتى فيرس

بالتوفيق بإذن الله

: )

النصر قادم · 3 يوليو, 2011

وعليكم السلام ورحمة الله وبركاته

وانتِ من اهل الجزاء

كل ماسبق تمام ياحبيبة بارك الله فيكِ

بالنسبة للأنتى فيرس نجده ضمن البرامج النشطة

Running processes:

C:\WINDOWS\System32\smss.exe

C:\PROGRA~1\AVG\AVG10\avgchsvx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\AVG\AVG10\avgtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\AVG\AVG10\avgwdsvc.exe

C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\Program Files\AVG\AVG10\avgnsx.exe

C:\Program Files\AVG\AVG10\avgemcx.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\PROGRA~1\AVG\AVG10\avgrsx.exe

C:\Program Files\AVG\AVG10\avgcsrvx.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

أى إنه احد البرامج السابقة وطبعاً يلزمك معرفة لبعض انواع الانتى فيرس المعروفة والشائعة

norton - nod32 - kaspersky - avg - avira - avast وغيرهم

يلا ياشطورة منتظرة تكتبى لى نوع الانتى فيرس

: )

:) نورتِ المحكمة زوما الغالية أنا كده عرفت

نوع النتي فيرس AVG

اول شىء يُفضل وضع القيم تحت بعضها وبالترتيب حتى لايكون هناك اى تشويش

أنا قلت نخلي الخطأ مع بعض وعلامة الاستفهام مع بعض أشيك هههه

القيم تمام ولكن لم تقومى بالبحث عن القيم المشبوهة لنعرف إذا كانت ضارة أم لا

طيب إن شاء الله أبحث عنها

ايضاً هناك بعض القيم لم تدرجيها وشكلهم صعبوا عليكِ

حبيبتي وضعت كل القيم التي عليها علامة خطأ والتي عليها علامة استفهام :biggrin:

مش هينفع شغل الحنية ده لازم تكونى جامدة مع كل القيم وإلا هذنبك ع السبورة

أعملي معروف يا أبلة كله إلا التذنيب أنا صحتي على أدي وهاطلب لجنة رأفة ههههه

إن شاء الله أعيد التحليل وربنا يسهل

*زمـــردة* · 3 يوليو, 2011

:) نورتِ المحكمة زوما الغالية أنا كده عرفت
نوع النتي فيرس AVG

اى خدمة ياجميل

: )

أنا قلت نخلي الخطأ مع بعض وعلامة الاستفهام مع بعض أشيك هههه

اضحك الله سنك ياغالية

: )

طيب إن شاء الله أبحث عنها

بإذن الله بنتظرك وقتما يُتاح لكِ ذلك

حبيبتي وضعت كل القيم التي عليها علامة خطأ والتي عليها علامة استفهام

لا هناك قيم امامها علامة صح ولكنها ضارة

مثل التولبارات مثلاً

أعملي معروف يا أبلة كله إلا التذنيب أنا صحتي على أدي وهاطلب لجنة رأفة ههههه

: )

طيب خلاص هننظر فى أمرك ياجميل

: )

النصر قادم · 3 يوليو, 2011

تحليل التقرير

نوع الأنتي فيرس AVG

المواد الضارة التي يجب أن تحذف

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

هذه قيمة للتولبار تحذف بالهايجاك ثم عن طريق إضافة وإزالة البرامج ثم التنظيف بتلك الأداة آداة TFC

O4 - HKLM\..\Run: [4shared Update] "C:\Program Files\4shared Desktop\checkUpdate.exe"

O4 - HKCU\..\Run: [4shared Desktop] "C:\Program Files\4shared Desktop\desktop.exe" "startup

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

هذه القيمة لا تحذف أبدا بالهايجاك لأنها خاصة بالاتصال بالنت وإنما نستعمل أداة WINSOCKFIX

القيم المشبوهة

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe

هذه القيمة يبدو أنها للبرامج النشطة بالذاكرة تفحص بالهايجاك ومتهيألي يجب حذفها لأنها لقيمة غير معروفة

غاليتي كيف أبحث عن القيم المشبوهة كلما بحثت عن قيمة في النت أجد الإجابة باللغة الإنجليزية ولا أستطيع تحديد إن كانت ضارة أو نافعة :mrgreen: :mrgreen:

جزاكِ الله خيرا زوما الحبيبة وبارك لكِ أنا كنت عملت هذا التقرير قبل ما أرى ردك لكن المنتدى طلب إعادة تسجيل دخول فعملت نسخ ووضعته بعد ردك وطبعا بعد التنبيه وجدت هذه القيم سأضعها لحالها لأني لا أدري ترتيبها في التقرير

R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sha.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sha.dll

هذه قيم ضارة وتحذف

*زمـــردة* · 4 يوليو, 2011

تمام الله يرضى عليكِ

شوفى إذا عرضت علينا أخت تقريرها وحللناه فيجب أن نعطيها تحليلنا بهذا الشكل (هذا مااقصده بالترتيب)

نطلب منها تشغيل البرنامج مرة أخرى وان تعمل سكان (مع الاخذ فى الاعتبار إذا كان نظامها فيستا أو ويندوز 7 أن تقوم بتشغيل البرنامج كمسئول)

وبعد مايظهر لها التقرير الذى فى البرنامج نفسه وليس ملف التيكست ان تتبع التالى

وتعلم صح أمام هذه القيم