˚ღ"◦˚مُقصرة دومًا تقرير الهايجاك لدورة تحليل الهايجاك◦˚ღ"

[مُقصرة دومًا 1261]

السلام عليكم ورحمة الله وبركاته،،

 

يا مس ممكن تقرير جديد :)

[*زمـــردة* 59]

السلام عليكم ورحمة الله وبركاته،،

 

ارحمينا يا زمردتي الرحمة ^^

 

سجودة هي اللي ضغطت على علشان أغش :mrgreen: :mrgreen:

وعليكم السلام ورحمة الله وبركاته

 

: )

 

شفتى ياسجودة اهى باعت القضية من أول تذنيبة

 

: )

فعلاً والله كنت شكة فيها لأنها من غير اسم جزاكِ الله خيرًا يا غالية

تمام الله يرضى عليكِ

 

وانتِ من اهل الجزاء ياحبيبة

 

: )

[*زمـــردة* 59]

اتفضل ياجميل تقرير جديد

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:02:01 م, on 11/06/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\TechSmith\Snagit 10\Snagit32.exe

C:\Program Files\TechSmith\Snagit 10\TSCHelp.exe

C:\Program Files\TechSmith\Snagit 10\SnagPriv.exe

C:\Program Files\TechSmith\Snagit 10\snagiteditor.exe

C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://akhawat.islamway.net/forum/index.php?act=idx

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 10\SnagitBHO.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: GOM Player + Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [switchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - Global Startup: Snagit 10.lnk = C:\Program Files\TechSmith\Snagit 10\Snagit32.exe

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download FLV videos with IDM from 10 last requested - C:\Program Files\Internet Download Manager\IEGetVL2.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL

O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

 

--

End of file - 7021 bytes

 

: )

[ساجدة للرحمن 2050]

السلام عليكم ورحمة الله وبركاته،،

 

ارحمينا يا زمردتي الرحمة ^^

 

سجودة هي اللي ضغطت على علشان أغش :icon17: :smile:

 

:icon_eek: :dry:

بعد كده هاسيبك تعيطي لما تقولي يا بس ...

ومش هاغششك ولا غشغوشة

 

شفتى ياسجودة اهى باعت القضية من أول تذنيبة

مسيرها ترجعلي وتتحايل عليا ...

وساعتها هاتكون ساعة الإنتقام :icon15:

:)

[مُقصرة دومًا 1261]

السلام عليكم ورحمة الله وبركاته،،

 

ارحمينا يا زمردتي الرحمة ^^

 

سجودة هي اللي ضغطت على علشان أغش :sad: :mrgreen:

 

:icon_eek: :dry:

بعد كده هاسيبك تعيطي لما تقولي يا بس ...

ومش هاغششك ولا غشغوشة

 

شفتى ياسجودة اهى باعت القضية من أول تذنيبة

مسيرها ترجعلي وتتحايل عليا ...

وساعتها هاتكون ساعة الإنتقام :biggrin:

:)

 

 

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

 

أنا شطورة مش محتاجة غش :dry:

 

وبعدين أنتِ اللي ضغطتِ علىّ وقلتِ مُقصرة أغششك صح !!

 

 

 

 

[مُقصرة دومًا 1261]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

من حيث

 

نوع النظام

 

Unknown Windows (WinNT 6.01.3504)

 

 

اصدار المتصفح

 

Internet Explorer v9.00 (9.00.8112.16421)

 

 

 

نوع الانتى فيرس

 

ESET NOD32 Antivirus

 

 

 

 

قائمة بالقيم المراد اصلاحها دون شرحها

 

البرامج والأدوات المقترحة للصيانة

 

: )

 

 

C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

 

C:\Windows\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe

 

 

وطبعًا دي من البرامج النشطة التي لا تظهر في التقرير وتظهر في ملف التكست

 

config>misc tools>process manager>select folder name>kill>

 

ونذهب إلى مسار البرنامج ثم نحذف

 

 

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

هذه القيمة للعناصر المضافة على المتصفح

نضع صح عليها وتُحذف

 

 

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

تحذف وأي تولبار حتى لو صح عليه يحذف أيضًَا

 

 

O3 - Toolbar: GOM Player + Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

 

نضع صح عليها وتُحذف

 

 

O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit

 

وضع عليه صح لكنه تولبار يُحذف

 

 

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

 

 

 

O4 - HKLM\..\Run: [switchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

 

 

هذه برامج بدأ التشغيل

 

فحص الجهاز بمكافح فيروسات

 

kaspersky removal tool

 

dr.web tool

 

malwarebytes anti

 

 

 

وبعدين نعمل فحص بالهايجاك ونحدد القيم المصابة ونحذفها

 

O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe

 

لها علاقة ببرامج بدء التشغيل

 

نحذف المصاب ونقوم مضاد لملفات التجسس

 

malwarebytes anti

 

 

 

 

 

تم تعديل 4 يوليو, 2011 بواسطة مُقصرة دومًا

[*زمـــردة* 59]

مرور ع السريع

 

تمام ياحبيبة بارك الله فيكِ

 

فقط هل تأكدتى من هذه القيم

 

C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

 

C:\Windows\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe

 

: )

[مُقصرة دومًا 1261]

مرور ع السريع

 

تمام ياحبيبة بارك الله فيكِ

 

فقط هل تأكدتى من هذه القيم

 

C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

 

C:\Windows\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe

 

: )

 

 

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

أحم أحم

 

تحبي حضرتك أعمل فيها إيه يا مس :smile:

 

القيمة الأولى تقريبًا الأبديت ل adobe reader

 

الثانية مشغل الفلاش نتركها كما هي صح كده شطورة :unsure:

 

 

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

 

خصائص مضافة على الخيارات المتقدمة في المتصفح

 

متى وجدت تُحدف

 

O13 - Gopher Prefix:

 

اختطاف الصفحة الافتراضية للاكسبلورر

 

هذه القيمة تُحذف دائماً

 

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

 

حذفها لا يؤثر على الجهاز

 

 

سبحان الله !!

 

الأمر يحتاج تركيز كبير

 

:rolleyes:

[*زمـــردة* 59]

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

أحم أحم

 

تحبي حضرتك أعمل فيها إيه يا مس :tongue:

 

القيمة الأولى تقريبًا الأبديت ل adobe reader

 

الثانية مشغل الفلاش نتركها كما هي صح كده شطورة :biggrin:

 

 

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

 

خصائص مضافة على الخيارات المتقدمة في المتصفح

 

متى وجدت تُحدف

 

O13 - Gopher Prefix:

 

اختطاف الصفحة الافتراضية للاكسبلورر

 

هذه القيمة تُحذف دائماً

 

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

 

حذفها لا يؤثر على الجهاز

 

 

سبحان الله !!

 

الأمر يحتاج تركيز كبير

 

:tongue:

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله سروءة الحبيبة

 

بعتذر عن التأخير

 

تمام الله يرضى عليكِ

 

نعم يحتاج إلى تركيز كبير ولكن بالممارسة بإذن الله بيصير كل شىء تمام

 

بإذن الله لنا تكملة بعد سفرى إن كتب لى ربي أن اعود لكن

 

استودعكِ الله الذى لاتضيع ودائعه

 

: )

[مُقصرة دومًا 1261]

 

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

بإذن الله لنا تكملة بعد سفرى إن كتب لى ربي أن اعود لكن

 

استودعكِ الله الذى لاتضيع ودائعه

 

: )

 

 

حفظك الله يا مسي الحبيبة من كل سوء

 

وإن شاء الله ترجعي تنوري المنتدى كعادتك يا زمردتي الغالية

 

 

 

تم تعديل 10 يوليو, 2011 بواسطة مُقصرة دومًا