§¦ مسلمة مجاهدة ¦§ تقرير الهايجاك لدورة تحليل الهايجاك

[مسلمة مجاهدة 353]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

معلمتي الحبيبة زوزو

 

اتفضلي تقريري

 

والله ييسر

 

بسم الله توكلنا على الله

 

::::::

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 8:08:52 PM, on 22/06/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O4 - HKLM\..\Run: [ufSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe

O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe

O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe

 

--

End of file - 6967 bytes

[*زمـــردة* 59]

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله سوسوالحبيبة

 

بإذن الله ربي يوفقك ياحبيبة

 

نبدأ توكلنا على الله

 

أول شىء أود أن ننتبه له ياحبيبة هذه الجزئية بالتقرير

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 8:08:52 PM, on 22/06/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Logfile of Trend Micro HijackThis v2.0.2

 

هذا اصدار البرنامج الذى نعمل عليه والمقصود منه الهايجاك

 

Scan saved at 8:08:52 PM, on 22/06/2011

 

هذا وقت وتاريخ عمل التقرير أى الفحص وهنا إذا الأخت عندها شكوى بالجهاز ووضعت التقرير بمجرد عمله نقارن

 

الوقت والتاريخ بالتقرير بالوقت والتاريخ الحالى فربما هناك مشكلة بالتاريخ عندها وطبعاً بتحدث مشاكل نتيجة لذلك منها

 

برنامج الماسنجر + برنامج الانتى فيرس وبعض البرامج الأخرى

 

وبمجرد ضبط الوقت والتاريخ بيصير كله تمام

 

Platform: Unknown Windows (WinNT 6.01.3504)

 

نوع الويندوز واصداره

 

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

 

اصدار الاكسبلولر

 

Boot mode: Normal

 

نوع تبويت الجهاز Normal أم Safe mode

 

والآن ياحبيبة احتاج وجهة نظرك بالقيم الموجودة بالتقرير طبعاً دون تطبيقها سنتناقش اولاً

 

يمكنكِ مراجعة الموضوع المجمع للتذكر ولا ضير فى ذلك ابداً بإذن الله

 

 

بإنتظارك بإذن الله

 

: )

[مسلمة مجاهدة 353]

زوزو عندي سؤال قبل

 

عند عمل انالايز فوقها في صندوق هو التالي:

 

 

 

موجود علامة صح لو أبقيتها كل شي عندي بالتقرير عليه علامة صح غير اتنين واحدة اشارة ويندوز والتانية ما بعرف شو لسى ما دققت..

 

وإذا شلت علامة الصح من امام الصندوق بيطلع في x أحمر اللون وعلامة الاستفهام

 

وانا راجعت الدروس وبإحدى الصور علامة الصح موجودة امام الخيار فشو أعمل وشو اختار؟؟

 

معليش طولي بالك علي انا تلميذة ذهنها تقيــــــــــــل شويتين :)

[*زمـــردة* 59]

زوزو عندي سؤال قبل

 

عند عمل انالايز فوقها في صندوق هو التالي:

 

 

 

موجود علامة صح لو أبقيتها كل شي عندي بالتقرير عليه علامة صح غير اتنين واحدة اشارة ويندوز والتانية ما بعرف شو لسى ما دققت..

 

وإذا شلت علامة الصح من امام الصندوق بيطلع في x أحمر اللون وعلامة الاستفهام

 

وانا راجعت الدروس وبإحدى الصور علامة الصح موجودة امام الخيار فشو أعمل وشو اختار؟؟

 

معليش طولي بالك علي انا تلميذة ذهنها تقيــــــــــــل شويتين :)

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله سوسوالحبيبة

 

ولا يهمك حبوبتى

 

نعم ياحبيبة ضعى علامة الصح وتوكلى على الله واكملى

 

بإنتظارك بإذن الله

 

: )

[مسلمة مجاهدة 353]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياكِ الله زوزو

 

بالنسبة للقيم بالجهاز فكلها سليمة وعليها اشارة صح عدا التالي:

 

الأول وهو عن نوع الويندوز فما في عليه اي اشارة سوى اشارة الويندوز

 

 

 

وهذا الثاني اللي هو على ما أظن متعلق بالانترنت سيكيوريتي ، بجدار الحماية !!

 

وبس هذا اللي لقيته....

 

بإنتظارك

:icon15:

[*زمـــردة* 59]

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

حياكِ الله زوزو

 

بالنسبة للقيم بالجهاز فكلها سليمة وعليها اشارة صح عدا التالي:

 

الأول وهو عن نوع الويندوز فما في عليه اي اشارة سوى اشارة الويندوز

 

 

 

وهذا الثاني اللي هو على ما أظن متعلق بالانترنت سيكيوريتي ، بجدار الحماية !!

 

وبس هذا اللي لقيته....

 

بإنتظارك

:lol:

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله سوسوالحبيبة

 

تحليلاتك تمام حبوبة لكن مارأيك بهذه القيمة

 

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

 

بإنتظارك بإذن الله

 

: )

[*زمـــردة* 59]

هل تتذكرين البرامج والملفات التى تعمل بالذاكرة

 

هذا شرح كيفية رفع ملف من هذه الملفات على موقع http://www.virustotal.com/

 

هذه الخطوات لعمل فحص لملف مشكوك بأمره

 

 

 

 

 

 

 

 

شرحته حتى يكون واضح إذا ماصادفك اللجوء إليه

 

 

: )

[مسلمة مجاهدة 353]

تحليلاتك تمام حبوبة لكن مارأيك بهذه القيمة

 

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

 

مممم راجعت الدفتر ولقيت انو هذه القيمة بكل الاحوال تُحذف وقمت بحذفها وهذا التقرير بعد الحذف

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:17:23 PM, on 27/06/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O4 - HKLM\..\Run: [ufSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe

O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe

O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe

 

--

End of file - 6944 bytes

 

 

وجدت التالي :

 

قيمة O13

 

 

وهذه القيمة تُحذف بكل الأحوال

 

::::

 

قيمة O23

 

لكن من وصفه عرفت انو تحديث للأكروبات فالقيمة معروفة صح ؟؟؟ ولا برضوا لازم افحصها؟؟

 

 

[*زمـــردة* 59]

تمام التمام ياحبيبة

 

طيب مستعدة لتحليل تقرير جديد

 

إيه ده هو أنا هاخد رأيك!!!

 

استعدى

 

: )

[*زمـــردة* 59]

تفضلى حبيبتى

 

مطلوب تحليل هذا التقرير

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:17:30 ص, on 08/02/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\program files\real\realplayer\update\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Ela-Salaty\Salaty.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [styler] C:\Program Files\VistaPack\Styler\Styler.exe

O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm

O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

O9 - Extra 'Tools' menuitem: Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ESET HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)

O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 6538 bytes

 

مطلوب الأتى

 

نوع النظام

 

اصدار المتصفح

 

نوع الانتى فيرس

 

قائمة بالقيم المطلوب اصلاحها

 

البرامج المقترحة لصيانة الجهاز

 

 

: )

[مسلمة مجاهدة 353]

نوع النظام

 

Boot mode: Normal

 

اصدار المتصفح

 

Internet Explorer v7.00 (7.00.6000.16414)

 

نوع الانتى فيرس

 

بصراحة مش عارفة كيف اعرف او وين بيظهر :oops:

 

 

قائمة بالقيم المطلوب اصلاحها

 

يوجد لدينا الاتي:

 

قيمة O2 مشكوك فيها وحتى نعرفها نبحث عنها في جوجل

 

 

وقيمة O3 وهي متعلقة بالتولبارز والأفضل حذفها

 

 

وقيمة O9 مشبوه فيها والافضل تنظيفها بواسطة الهايجاك

 

 

البرامج المقترحة لصيانة الجهاز

 

 

ما فهمت قصدك ... :blink:

 

عارفة اني رسبت بالامتحان بس مش عارفة وان شاءالله مع الرسوب في نجاح :closedeyes:

 

[*زمـــردة* 59]

إنتِ بتضحكِ على وتكلفتى الواجب :icon15:

 

نوع النظام

 

Boot mode: Normal

 

دى خطأ النظام (أكس بى - فيستا - 7)

 

اصدار المتصفح

 

Internet Explorer v7.00 (7.00.6000.16414)

 

دى تمام :icon15:

 

نوع الانتى فيرس

 

بصراحة مش عارفة كيف اعرف او وين بيظهر

 

الانتى فيرس ياحبوبة بيكون فى البرامج النشطة المفروض يكون هنا دة إذا فى انتى فيرس على الجهاز

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\program files\real\realplayer\update\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Ela-Salaty\Salaty.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

قائمة بالقيم المطلوب اصلاحها

 

هذه لااريد فيها شرح أريد وضعك للقيم فقط مع مراعاة شىء مهم جداً

 

أى تولبار سواء بالقيمة 02 أو 03 يُحذف حتى وأمامه علامة صح

 

أى قيمة سواء 02 - 03 - 09 أمامها (no name) تُحذف ولو كان امامها علامة صح

 

أما عن ادوات الصيانة فبتكون حسب القيم المحتاجة لإصلاح

 

02 لها اداة 03 لها اداة وهكذا غششتك أهو مش ليكِ حجة

 

بإنتظارك بإذن الله

 

: )

[مسلمة مجاهدة 353]

الله المستعان :unsure:

 

نوع الانتى فيرس

 

مش شايفة انو عندها انتي فيروس

 

قائمة بالقيم المطلوب اصلاحها

 

 

 

 

 

 

البرامج المقترحة لصيانة الجهاز

 

القيمة O3 نحذفها بأداة الهايجاك ومن ثم نستخدم أداة TFC للتخلص من اي بقايا موجودة

 

القيمة O2 - O9 يكون حذفها من خلال أداة الهايجاك

 

والمشكوك فيه نبحث عنه في جوجل

:unsure:

[مسلمة مجاهدة 353]

تذكرت انا ونايمة اني ما ذكرت التالي

 

بما انو ما في انتي فيروس فالافضل ان يتحمل برنامج للأنتي فيروس :)

هذا من البرامج اللي نحتاجها لصيانة الجهاز

[*زمـــردة* 59]

الله المستعان :unsure:

 

نوع الانتى فيرس

 

مش شايفة انو عندها انتي فيروس

 

قائمة بالقيم المطلوب اصلاحها

 

 

 

 

 

 

البرامج المقترحة لصيانة الجهاز

 

القيمة O3 نحذفها بأداة الهايجاك ومن ثم نستخدم أداة TFC للتخلص من اي بقايا موجودة

 

القيمة O2 - O9 يكون حذفها من خلال أداة الهايجاك

 

والمشكوك فيه نبحث عنه في جوجل :unsure:

مش أنا بقولك إنتِ بتضحكِ على وتكلفتى الواجب :unsure:

 

القيم نكتبها مش نصورها

 

كدة تمام جداً بس بنتظر تكتبى القيم

 

بالنسبة للأنتى فيرس بالفعل ليس موجود بالبرامج النشطة

 

لكن بالنظر بباقى التقرير سنجد هذه القيمة مثلاً

 

O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)

 

أى أن الجهاز كان عليه انتى فيرس وهذه باقى ملفاته لذلك قبل تحميل انتى فيرس آخر يجب التأكد من حذف

 

باقى ملفات الانتى فيرس القديم

 

: )

تذكرت انا ونايمة اني ما ذكرت التالي

 

بما انو ما في انتي فيروس فالافضل ان يتحمل برنامج للأنتي فيروس :)

هذا من البرامج اللي نحتاجها لصيانة الجهاز

تمام دى إيه المذاكرة دى اللى بتدخل فى نومنا واحلامنا

 

شطورة طالبة مُجتهدة تمام بارك الله فيكِ

 

بنتظر القيم مكتوبة لننتهى من هذا التقرير

 

: )

[مسلمة مجاهدة 353]

مش أنا بقولك إنتِ بتضحكِ على وتكلفتى الواجب icon_mrgreen.gif

 

القيم نكتبها مش نصورها

 

كدة تمام جداً بس بنتظر تكتبى القيم

 

قال وانا فاكرة حالي بعمل شي جيد!!! خخخخ اي قولي من زمان بدك ياهم كتابة >> اهون من التصوير ههه

 

اتفضلي يا استاذة

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Program Files\Yahoo!\Search Protection\ysp.dll

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

[*زمـــردة* 59]

لألألأ

 

إيه الجمال ده

 

ده خلاص بقينا اساتذة كبار : )

 

تمام التمام ياحبيبة ممتازة

 

: )

[*زمـــردة* 59]

تفضلى حبيبتى

 

مطلوب تحليل هذا التقرير

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:41:56 ص, on 26/02/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\userinit.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\7 materx 2\VisualTaskTips.exe

C:\WINDOWS\system32\system.exe

C:\WINDOWS\System32\svchost.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbfmr.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windfut.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ttolgt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\local disk (F)\New Folder\IDMIECC.dll (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [iDMan] D:\local disk (F)\New Folder\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-1229272821-484061587-1177238915-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-1229272821-484061587-1177238915-500\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')

O4 - HKUS\S-1-5-21-1229272821-484061587-1177238915-500\..\Run: [iDMan] D:\local disk (F)\New Folder\IDMan.exe /onboot (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-21-1229272821-484061587-1177238915-500 Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe (User '?')

O4 - S-1-5-21-1229272821-484061587-1177238915-500 Startup: VisualTaskTips.exe.lnk = C:\Program Files\7 materx 2\VisualTaskTips.exe (User '?')

O4 - S-1-5-21-1229272821-484061587-1177238915-500 Startup: nDock.exe .lnk = C:\Program Files\nDock\nDock.exe (User '?')

O4 - S-1-5-21-1229272821-484061587-1177238915-500 Startup: nVienna Sidebar.lnk = C:\Program Files\Vienna Sidebar\nVienna Sidebar.exe (User '?')

O4 - S-1-5-18 Startup: VisualTaskTips.exe.lnk = C:\Program Files\7 materx 2\VisualTaskTips.exe (User '?')

O4 - S-1-5-18 Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe (User '?')

O4 - S-1-5-18 Startup: nDock.exe .lnk = C:\Program Files\nDock\nDock.exe (User '?')

O4 - S-1-5-18 Startup: nVienna Sidebar .lnk = C:\Program Files\Vienna Sidebar\nVienna Sidebar.exe (User '?')

O4 - .DEFAULT Startup: VisualTaskTips.exe.lnk = C:\Program Files\7 materx 2\VisualTaskTips.exe (User 'Default user')

O4 - .DEFAULT Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe (User 'Default user')

O4 - .DEFAULT Startup: nDock.exe .lnk = C:\Program Files\nDock\nDock.exe (User 'Default user')

O4 - .DEFAULT Startup: nVienna Sidebar .lnk = C:\Program Files\Vienna Sidebar\nVienna Sidebar.exe (User 'Default user')

O4 - .DEFAULT User Startup: nDock.exe .lnk = C:\Program Files\nDock\nDock.exe (User 'Default user')

O4 - .DEFAULT User Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe (User 'Default user')

O4 - .DEFAULT User Startup: nVienna Sidebar .lnk = C:\Program Files\Vienna Sidebar\nVienna Sidebar.exe (User 'Default user')

O4 - .DEFAULT User Startup: VisualTaskTips.exe.lnk = C:\Program Files\7 materx 2\VisualTaskTips.exe (User 'Default user')

O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe

O4 - Startup: VisualTaskTips.exe.lnk = C:\Program Files\7 materx 2\VisualTaskTips.exe

O4 - Startup: nDock.exe .lnk = C:\Program Files\nDock\nDock.exe

O4 - Startup: nVienna Sidebar.lnk = C:\Program Files\Vienna Sidebar\nVienna Sidebar.exe

O8 - Extra context menu item: Download all links with IDM - D:\local disk (F)\New Folder\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - D:\local disk (F)\New Folder\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - D:\local disk (F)\New Folder\IEExt.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O13 - Gopher Prefix:

 

--

End of file - 7010 bytes

 

مطلوب الأتى

 

نوع النظام

 

اصدار المتصفح

 

نوع الانتى فيرس

 

قائمة بالقيم المطلوب اصلاحها

 

البرامج المقترحة لصيانة الجهاز

 

 

 

 

: )

[مسلمة مجاهدة 353]

بسم الله نبدأ

 

نوع النظام

Windows XP SP3 (WinNT 5.01.2600)

 

اصدار المتصفح

 

Internet Explorer v8.00 (8.00.6001.18702)

 

نوع الانتى فيرس

 

ما لقيت انتي فيروس

 

قائمة بالقيم المطلوب اصلاحها

 

C:\WINDOWS\system32\system.exe

 

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbfmr.exe

 

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windfut.exe

 

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ttolgt.exe

 

F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe

 

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\local disk (F)\New Folder\IDMIECC.dll (file missing)

 

O4 - S-1-5-21-1229272821-484061587-1177238915-500 Startup: nDock.exe .lnk = C:\Program Files\nDock\nDock.exe (User '?')

 

O4 - S-1-5-21-1229272821-484061587-1177238915-500 Startup: nVienna Sidebar.lnk = C:\Program Files\Vienna Sidebar\nVienna Sidebar.exe (User '?')

 

O4 - S-1-5-18 Startup: nDock.exe .lnk = C:\Program Files\nDock\nDock.exe (User '?')

 

O4 - S-1-5-18 Startup: nVienna Sidebar .lnk = C:\Program Files\Vienna Sidebar\nVienna Sidebar.exe (User '?')

 

O4 - .DEFAULT Startup: nDock.exe .lnk = C:\Program Files\nDock\nDock.exe (User 'Default user')

 

O4 - .DEFAULT Startup: nVienna Sidebar .lnk = C:\Program Files\Vienna Sidebar\nVienna Sidebar.exe (User 'Default user')

 

O4 - .DEFAULT User Startup: nDock.exe .lnk = C:\Program Files\nDock\nDock.exe (User 'Default user')

 

O4 - .DEFAULT User Startup: nVienna Sidebar .lnk = C:\Program Files\Vienna Sidebar\nVienna Sidebar.exe (User 'Default user')

 

O4 - Startup: nVienna Sidebar.lnk = C:\Program Files\Vienna Sidebar\nVienna Sidebar.exe

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

O13 - Gopher Prefix:

 

 

 

البرامج المقترحة لصيانة الجهاز

 

*يجب وضع انتي فيروس للجهاز لحمايته

* بالنسبة للبرامج النشطة بالذاكرة المصاب منها يحذف بأداة الهايجاك اما المشكوك فيه فنبحث عنه في هذا الموقع

http://www.virustotal.com/

*نحتاج إلى مكافح فيروسات قوي وينصح باستعمال كاسبرسكي - مالوير بايت انتي مالوير - دكتور ويب تول

*اداة الهايجاك لحذف بعض القيم الغير نافع وجودها

[*زمـــردة* 59]

تمام الله يرضى عليكِ

 

فقط ماأود أن انبه عليه

 

1- أن الاخت صاحبة التقرير لها فقط أن نضع لها القيم بعد بحثنا والتأكد من ضرر القيمة من عدمه

 

2- أن نشرح لها كيفية حذف البرامج والملفات النشطة ولانضعها لها مع القيم الاخرى التى تُحذف بالطريقة التقليدية

 

3- الثقة بالنفس ثم الثقة بالنفس وهذه لكِ خاصة

 

: )

[مسلمة مجاهدة 353]

الله يبارك فيكِ زوزو والله الثقة بالنفس حدث ولا حرج!!! الله المستعان

 

1- أن الاخت صاحبة التقرير لها فقط أن نضع لها القيم بعد بحثنا والتأكد من ضرر القيمة من عدمه

 

طيب هيدا ما بعرف اعمله ولا بعرف اذا بحثت عنه كيف اعرف اذا جيد او لا!!

 

:angry:

 

[*زمـــردة* 59]

الله يبارك فيكِ زوزو والله الثقة بالنفس حدث ولا حرج!!! الله المستعان

 

1- أن الاخت صاحبة التقرير لها فقط أن نضع لها القيم بعد بحثنا والتأكد من ضرر القيمة من عدمه

 

طيب هيدا ما بعرف اعمله ولا بعرف اذا بحثت عنه كيف اعرف اذا جيد او لا!!

 

:icon15:

حياكِ الله ياحبيبة

 

بعتذر عن التأخير

 

لا مش هينفع لازم يكون عندك من الثقة والجرءة مايصلب عودك اعرف لن تأتى مرة واحدة ولكن بالممارسة

 

فقط جربي ولن تخسري شىء بإذن الله

 

نضع القيمة فى محرك البحث وبتظهر لنا النتيجة ندخل المواقع ونرى نتيجة الفحص وإذا كان هناك شرح للقيمة أونصيحة بحذفها

 

: )