||بنوته||تقرير الهايجاك لدورة تحليل الهايجاك

بنوته مسلمه مصريه · 22 يونيو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،

كيف الغالى :))

بعد التخريف الذي تفوق فيه جهازى

وبعد تعبك معايا وبعد تسطيب النسخ بعد النسخ

وفرمتة احد البرتشينات

شوفى كده تقريري وقوليلى اخباره ايه دلوقتى

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:41:13 م, on 22/06/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ESET\ESET Smart Security\ekrn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [qpvwhtva] C:\WINDOWS\System32\qpvwhtva.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [KeywordSearchUpdater] C:\Program Files\Keyword Search\KeywordSearchUpdater.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 3723 bytes

على فكرة انا بتلخبط بين القيم ومش عارفة احفظهم اوى

بنوته مسلمه مصريه · 22 يونيو, 2011

:oops:

*زمـــردة* · 23 يونيو, 2011

وعليكم السلام ورحمة الله وبركاته

حياكِ الله بنوتة الحبيبة

لا ياحبيبة مافى تعب

لكن إنتِ ياقطة اللى هتحلليه مش أنا

بإذن الله ربي يوفقك ياحبيبة

نبدأ توكلنا على الله

أول شىء أود أن ننتبه له ياحبيبة هذه الجزئية بالتقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:41:13 م, on 22/06/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Logfile of Trend Micro HijackThis v2.0.2

هذا اصدار البرنامج الذى نعمل عليه والمقصود منه الهايجاك

Scan saved at 09:41:13 م, on 22/06/2011

هذا وقت وتاريخ عمل التقرير أى الفحص وهنا إذا الأخت عندها شكوى بالجهاز ووضعت التقرير بمجرد عمله نقارن

الوقت والتاريخ بالتقرير بالوقت والتاريخ الحالى فربما هناك مشكلة بالتاريخ عندها وطبعاً بتحدث مشاكل نتيجة لذلك منها

برنامج الماسنجر + برنامج الانتى فيرس وبعض البرامج الأخرى

وبمجرد ضبط الوقت والتاريخ بيصير كله تمام

Platform: Windows XP SP2 (WinNT 5.01.2600)

نوع الويندوز واصداره

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

اصدار الاكسبلولر

Boot mode: Normal

نوع تبويت الجهاز Normal أم Safe mode

والآن ياحبيبة احتاج وجهة نظرك بالقيم الموجودة بالتقرير طبعاً دون تطبيقها سنتناقش اولاً

يمكنكِ مراجعة الموضوع المجمع للتذكر ولا ضير فى ذلك ابداً بإذن الله حتى ماتتلخبطى

بإنتظارك بإذن الله

: )

بنوته مسلمه مصريه · 25 يونيو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،

كيف الغالى:))

اعتذر عن التأخير

نبدء بسم الله

اولا قيم البرامج التى تعمل عندى وهى معظمها سليم بفضل الله ولكن يوجد قيمتين مشكوك بهما وهما

C:\WINDOWS\Srylaa.exe

C:\DOCUME~1\h\LOCALS~1\Temp\Sqd.exe

مش عارفة بقى ده سيريال نمبر مثلا ولا ايه

مش انا اللى منزلاه بس عملت نفس طريقة الحذف بس علشان اعرف مساره فدخلى على الهايجاك

ثانيا

نأتى لقيمة التى تدل على المتصفح او الصفحة الرئيسية للمتصفح وهى R0 وهى سليمة بفضل الله

ثالثا

O2وهى العناصر المضافة للمتصفح وهى ايضا سليمة بفضل الله

رابعا

نيجى للشغل بقى

O4وهى قيم االبرامج والوندوز معظمها سليم ولكن يوجد بها قيمة ضارة و6 قيم غير معروفة منهم 3 قيم من النسخة نفسها اى تبع الويندوز طبعا على حسب ماتعلمته من حضرتك قبل في موضوع الفوتو

القيمة الضارة هى

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

اما القيم الغير معرفة وهى

O4 - HKLM\..\Run: [qpvwhtva] C:\WINDOWS\System32\qpvwhtva.exe

O4 - HKCU\..\Run: [KeywordSearchUpdater] C:\Program Files\Keyword Search\KeywordSearchUpdater.exe

O4 - HKCU\..\Run: [W1WIWQ1NPG] C:\WINDOWS\Srylaa.exe

O4 - HKCU\..\Run: [4ECYTQ9SIC] C:\DOCUME~1\h\LOCALS~1\Temp\Sqd.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

القيم التى بها [nlsf] هى التى تبع الوندوز

خامسا

O8وهذه قيم مضافة لقائمة كلك يمين بالمتصفح وهى عبارة عندى عن قيمتين وهى بفضل الله سليمة

سادسا

O10 هى منافذ الاتصال بالنت (مش فاهماها) بس الحمد لله سليمة

سابع

O23

وهى قيم البرامج التى تعمل مع بدء التشغيل وهى عبارة عندى عن ثلاث قيم وهى بفضل الله سليمة

*زمـــردة* · 25 يونيو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،
كيف الغالى:))

اعتذر عن التأخير

نبدء بسم الله

اولا قيم البرامج التى تعمل عندى وهى معظمها سليم بفضل الله ولكن يوجد قيمتين مشكوك بهما وهما

C:\WINDOWS\Srylaa.exe

C:\DOCUME~1\h\LOCALS~1\Temp\Sqd.exe

مش عارفة بقى ده سيريال نمبر مثلا ولا ايه

مش انا اللى منزلاه بس عملت نفس طريقة الحذف بس علشان اعرف مساره فدخلى على الهايجاك

ثانيا

نأتى لقيمة التى تدل على المتصفح او الصفحة الرئيسية للمتصفح وهى R0 وهى سليمة بفضل الله

ثالثا

O2وهى العناصر المضافة للمتصفح وهى ايضا سليمة بفضل الله

رابعا

نيجى للشغل بقى

O4وهى قيم االبرامج والوندوز معظمها سليم ولكن يوجد بها قيمة ضارة و6 قيم غير معروفة منهم 3 قيم من النسخة نفسها اى تبع الويندوز طبعا على حسب ماتعلمته من حضرتك قبل في موضوع الفوتو

القيمة الضارة هى

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

اما القيم الغير معرفة وهى

O4 - HKLM\..\Run: [qpvwhtva] C:\WINDOWS\System32\qpvwhtva.exe

O4 - HKCU\..\Run: [KeywordSearchUpdater] C:\Program Files\Keyword Search\KeywordSearchUpdater.exe

O4 - HKCU\..\Run: [W1WIWQ1NPG] C:\WINDOWS\Srylaa.exe

O4 - HKCU\..\Run: [4ECYTQ9SIC] C:\DOCUME~1\h\LOCALS~1\Temp\Sqd.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

القيم التى بها [nlsf] هى التى تبع الوندوز

خامسا

O8وهذه قيم مضافة لقائمة كلك يمين بالمتصفح وهى عبارة عندى عن قيمتين وهى بفضل الله سليمة

سادسا

O10 هى منافذ الاتصال بالنت (مش فاهماها) بس الحمد لله سليمة

سابع

O23

وهى قيم البرامج التى تعمل مع بدء التشغيل وهى عبارة عندى عن ثلاث قيم وهى بفضل الله سليمة

وعليكم السلام ورحمة الله وبركاته

حياكِ الله بنوتة الحبيبة

الحمد لله حبيبتى بخير

تمام كدة بارك الله فيكِ فقط هذه القيم لم اجدها بالتقرير

اولا قيم البرامج التى تعمل عندى وهى معظمها سليم بفضل الله ولكن يوجد قيمتين مشكوك بهما وهما
C:\WINDOWS\Srylaa.exe

C:\DOCUME~1\h\LOCALS~1\Temp\Sqd.exe

مش عارفة بقى ده سيريال نمبر مثلا ولا ايه

المطلوب ياقطة تجمعى لى كل القيم التى تحتاج لاصلاح وتكتبيها لى بالرد القادم

وكمان تكتبى لى المفروض نتعامل مع الجهاز باى اداة؟

بإنتظارك بإذن الله

: )

بنوته مسلمه مصريه · 26 يونيو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،

بسم الله

اولا القيم التى سيتم حذفها هى القيمة الضارة والقيم الغير معرفة مع النسخة ذاتها

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user

اما القيم الباقية فاعتقد نفحص الاول بالمالوير وبعدين اعمل تقرير تانى واشوفهم موجودين ولا لا

ملحوظة : كل محاولاتى للبحث عن القيم في النت تبوء بالفشل ولا اعرف لما

*زمـــردة* · 27 يونيو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،
بسم الله

اولا القيم التى سيتم حذفها هى القيمة الضارة والقيم الغير معرفة مع النسخة ذاتها

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user

اما القيم الباقية فاعتقد نفحص الاول بالمالوير وبعدين اعمل تقرير تانى واشوفهم موجودين ولا لا

ملحوظة : كل محاولاتى للبحث عن القيم في النت تبوء بالفشل ولا اعرف لما

وعليكم السلام ورحمة الله وبركاته

حياكِ الله بنوتة الحبيبة

تمام كدة بارك الله فيكِ تحليل جيد

استعدى للجد ياحبيبة

كل ماعليكِ هو وضع القيمة فى جوجل وعمل بحث عليها

: )

*زمـــردة* · 27 يونيو, 2011

السلام عليكم ورحمة الله وبركاته

حياكِ الله بنوتة الحبيبة

مطلوب ياحبيبة تحليل هذا التقرير

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:43:29 ص, on 26/03/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)

O1 - Hosts: 121.128.133.26 gwgt1.joymax.com

O1 - Hosts: 121.128.133.26 gwgt2.joymax.com

O1 - Hosts: 121.128.133.26 gwgt3.joymax.com

O1 - Hosts: 121.128.133.26 gwgt4.joymax.com

O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll

O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--

End of file - 4410 bytes

من حيث

نوع النظام

اصدارالمتصفح

نوع الانتى فيرس

قائمة بالقيم المراد اصلاحها

البرامج المطلوب العمل بها بعد الفحص (يكفى الاسماء فقط)

: )

بنوته مسلمه مصريه · 27 يونيو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،

نبدء بسم الله

اولا نوع النظام ويندوز اكس بى sp2

Platform: Windows XP SP2 (WinNT 5.01.2600)

ثانيا اصدار المتصفح

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

نوع الانتى فيرس: الافيرا

نيجى بقى للقيم

يوجد قيمة غير معرفة وهى R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)

وبحثت وجدت ان لها علاقة ببطئ الجهاز

فهنا نعالجها باستخدام اداة حذف اختطاف المتصفح وهىSmitfraudFix

او ممكن حذفها بطريقة الهايجاك وخصوصا لوجود O1 لانها ايضا لها علاقة باختطاف المتصفح

نيجى بقى لاصابات ال O1وهذه نعالجها باداة Hosts Xpert لاستعادة افتراضيات المتصفح

باقى التقرير سليم معادا هذه القيمة لم يكتب بجوارها شيء

O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe

اعتقد انها مفيهاش حاجة وخاصة بالافيرا

وعلشان التأكد نفحصها بالمالوير

حاسة انى مديتش عقاد نافع او قرار جازم لاى قيمة :mrgreen:

*زمـــردة* · 27 يونيو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،
نبدء بسم الله

اولا نوع النظام ويندوز اكس بى sp2

Platform: Windows XP SP2 (WinNT 5.01.2600)

ثانيا اصدار المتصفح

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

نوع الانتى فيرس: الافيرا

نيجى بقى للقيم

يوجد قيمة غير معرفة وهى R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)

وبحثت وجدت ان لها علاقة ببطئ الجهاز

فهنا نعالجها باستخدام اداة حذف اختطاف المتصفح وهىSmitfraudFix

او ممكن حذفها بطريقة الهايجاك وخصوصا لوجود O1 لانها ايضا لها علاقة باختطاف المتصفح

نيجى بقى لاصابات ال O1وهذه نعالجها باداة Hosts Xpert لاستعادة افتراضيات المتصفح

باقى التقرير سليم معادا هذه القيمة لم يكتب بجوارها شيء

O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe

اعتقد انها مفيهاش حاجة وخاصة بالافيرا

وعلشان التأكد نفحصها بالمالوير

حاسة انى مديتش عقاد نافع او قرار جازم لاى قيمة :blush:

وعليكم السلام ورحمة الله وبركاته

حياكِ الله بنوتة الحبيبة

تحليلك جيد ولكن ليس مرتب أو واضح لأخت عادية وضعت تقريرها وتحتاج منكِ مساعدة

اريدك تعتبرينى اخت لاتعرف شىء عن البرنامج

المفروض الأول نحذف القيم العادية التى لاتحتاج إلى اى اداة مساعدة

ثم بعد ذلك نعطى الأخت الادوات المساعدة

ايضاً يوجد تولبار ضحكتى على ومش كتبتيه

طبعاً مش عوزاكِ تُحبطى لكن عوزاكِ تكونى متمكنة

: )

بنوته مسلمه مصريه · 27 يونيو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،

جزاك الله خيرا حبيبتى الغالية

بس أنا عملت بحث عن القيم فبلاقى مواضيع لها علاقة اما انى اتأكد من حذف القيم فمش عارفة امارسها بتأكد حتى لا اضر

ان شاء الله بالممارسة اتقن الموضوع

ولى سؤال حبيبتى عن رابط حضرتك وضعتيه بعد رابط موقع الهايجاك وهذا رابطه

لانى عملت عليه تحليل ومفهمتش حاجة برضوا

http://www.virustotal.com/

شكلى فهمى بقى تقيل

*زمـــردة* · 27 يونيو, 2011

وعليكم السلام ورحمة الله وبركاته

وانتِ من اهل الجزاء حبيبتى

لا ..... اريدك واثقة بإذن الله

أما عن موقع التحليل فبعتذر ظننت إنى وضعت شرحه لكِ مثل الأخوات فاعذرينى

تفضلى ياحبيبة

هذه الخطوات لعمل فحص لملف مشكوك بأمره

: )

بنوته مسلمه مصريه · 3 يوليو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،

كيفك زمردة الغالية

هو مفيش تقارير تانى ولا ايه حبيبتى

*زمـــردة* · 3 يوليو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،
كيفك زمردة الغالية

هو مفيش تقارير تانى ولا ايه حبيبتى

وعليكم السلام ورحمة الله وبركاته

حياكِ الله يا حبيبة

طيب مش ننتهى من التقرير السابق ولا عايزة تضحكى على :biggrin:

هناك بعض القيم لم تكتبيها فى التقرير السابق ايضاً راجعى آخر رد لى

وبنتظرك ولا تتأخرى إنك إذا اتأخرتى هتتذنبى جنب أخواتك ع السبورة ياحلوة

: )

بنوته مسلمه مصريه · 3 يوليو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،

فينا من تذنيب وعلى السبورة

شكلى سبقنى حد للتذنيب :icon17:

بسم الله

اولا نحذف هذه القيمة يا غالية بارك الله فيكِ

وانتبهى حتى لا نفسد شيء (ايه رأيك فيه)

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing

O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

وبع ان تنتهى استخدمى هذه الاداة وطريقتها مشروحة هنا

http://siri.geekstogo.com/SmitfraudFix.exe

ثم ارفعى لى تقرير اخر بارك الله فيك

شو ريك فينى انفع ولا لأ :icon15:

بارك الله فيك حبيبتى وجعل جهدك معنا في ميزان حسناتك اللهم امين

*زمـــردة* · 4 يوليو, 2011

السلام عليكــم ورحمـة الله وبركاتــة ،،
فينا من تذنيب وعلى السبورة

شكلى سبقنى حد للتذنيب :mellow:

وعليكم السلام ورحمة الله وبركاته

حياكِ الله يا حبيبة

معظم الصف اتذنب ع السبورة

شريرة أنا :mrgreen:

: )

بسم الله
اولا نحذف هذه القيمة يا غالية بارك الله فيكِ

وانتبهى حتى لا نفسد شيء (ايه رأيك فيه)

أنا حاسة سمعت الكلام ده قبل كدة

: )

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll

وبع ان تنتهى استخدمى هذه الاداة وطريقتها مشروحة هنا

http://siri.geekstogo.com/SmitfraudFix.exe

ثم ارفعى لى تقرير اخر بارك الله فيك

شو ريك فينى انفع ولا لأ :grin:

بارك الله فيك حبيبتى وجعل جهدك معنا في ميزان حسناتك اللهم امين

تمام التمام :smile:

ياجامد حاضر هروح جرى ارفع تقرير جديد : )

وفيكِ بارك المولى ياحبيبة

اللهم آمين وإياكِ

استعدى للتقرير الجديد

: )

*زمـــردة* · 4 يوليو, 2011

السلام عليكم ورحمة الله وبركاته

حياكِ الله يا حبيبة

فضلاً نريد تحليل هذا التقرير

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:57:52 PM, on 6/7/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Freecorder\FLVSrvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe

C:\WINDOWS\system32\mfevtps.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe

C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\McAfee.com\Agent\mcagent.exe

C:\WINDOWS\system32\wuauclt.exe

C:\program files\real\realplayer\update\realsched.exe

c:\PROGRA~1\mcafee.com\agent\McUpdate.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ae/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?fr=mcafee&p=%s

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110518100705.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [switchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe

O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe

O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O24 - Desktop Component 1: EGYNews.net | ?????? ???????? - http://www.egynews.net/wps/portal/home

--

End of file - 6372 bytes

من حيث

نوع النظام

اصدار المتصفح

نوع الانتى فيرس

القيم المراد اصلاحها دون شرح

الادوات المقترحة للصيانة

: )

تسجيل دخول

||بنوته||تقرير الهايجاك لدورة تحليل الهايجاك

المشاركات التي تم ترشيحها

بنوته مسلمه مصريه 458

شارك هذه المشاركه

رابط المشاركه

شارك

بنوته مسلمه مصريه 458

شارك هذه المشاركه

رابط المشاركه

شارك

*زمـــردة* 59

شارك هذه المشاركه

رابط المشاركه

شارك

بنوته مسلمه مصريه 458

شارك هذه المشاركه

رابط المشاركه

شارك

*زمـــردة* 59

شارك هذه المشاركه

رابط المشاركه

شارك

بنوته مسلمه مصريه 458

شارك هذه المشاركه

رابط المشاركه

شارك

*زمـــردة* 59

شارك هذه المشاركه

رابط المشاركه

شارك

*زمـــردة* 59

شارك هذه المشاركه

رابط المشاركه

شارك

بنوته مسلمه مصريه 458

شارك هذه المشاركه

رابط المشاركه

شارك

*زمـــردة* 59

شارك هذه المشاركه

رابط المشاركه

شارك

بنوته مسلمه مصريه 458

شارك هذه المشاركه

رابط المشاركه

شارك

*زمـــردة* 59

شارك هذه المشاركه

رابط المشاركه

شارك

بنوته مسلمه مصريه 458

شارك هذه المشاركه

رابط المشاركه

شارك

*زمـــردة* 59

شارك هذه المشاركه

رابط المشاركه

شارك

بنوته مسلمه مصريه 458

شارك هذه المشاركه

رابط المشاركه

شارك

*زمـــردة* 59

شارك هذه المشاركه

رابط المشاركه

شارك

*زمـــردة* 59

شارك هذه المشاركه

رابط المشاركه

شارك

إنشاء حساب جديد أو تسجيل دخول لتتمكني من إضافة تعليق جديد

إنشاء حساب جديد

تسجيل دخول

من يتصفحن الموضوع الآن 0 عضوات متواجدات الآن

إعلانات

منتدى❤ أخوات طريق الإسلام❤

الروابط

تصفح

الأنشطة

زمـــردة 59

زمـــردة 59

زمـــردة 59

زمـــردة 59

زمـــردة 59

زمـــردة 59

زمـــردة 59

زمـــردة 59

زمـــردة 59