نسخت لكم من مفكرة الهايجاك تقرير عن جهازي ابي اتطمن عليه

حصة · 14 أبريل 2011

السلآم عليكم ورحمة الله وبركاته :q:

هذا هو الهايجاك ، الله يوفقكم بلغوني فيه شي :er: ولآ سلييم

k:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:00:15 ص, on 14/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\STCWCM\McciTrayApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\حصة\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MI1933~1\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [STCWCM_McciTrayApp] C:\Program Files\STCWCM\McciTrayApp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\حصة\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MI1933~1\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG8\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: PEVSystemStart - Unknown owner - cmd /k start /i "/dC:" "C:\********\HIDEC.exe" "C:\WINDOWS\system32\CF26313.exe" /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED (file missing)
--
End of file - 6861 bytes

ihere · 14 أبريل 2011

تعطيل الأستعادة + تنظيف + تقرير جديد ،،

السلام عليكم ورحمة الله وبركاته
.
أختي الكريمة بارك الله فيك ،،
.
طبقي التالي :
.
الخطوة الأولى : عطلي إستعادة النظام >>
.

.

.
-----
.
الخطوة الثانية : حملي الأداة من هذا الموضوع
.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
وبعد الإنتهاء سيظهر لكِ تقرير الفحص أرفقيه بردك القادم
.
بالإضافة لتقرير هايجاك جديد ( التقرير يكون بعد الإنتهاء من الأداة مالوير بايت )
.
بإنتظارك ،،

حصة · 16 أبريل 2011

سوري انا مااعرف انجليزي : (

واذا كانت خصائص صار لي بس عام واختصار : (

الوفاء طبعي · 16 أبريل 2011

اختي شكل انتي مسويه اختصار لايقونة جهاز الكمبيوتر على سطح المكتب

روحي لابدا ودوسي عليها وصوري لي القائمة اللي ظهرت لك فوق ابدا

ihere · 16 أبريل 2011

توضيح ،،

السلام عليكم ورحمة الله وبركاته
.
أختي بارك الله فيك طبقي التالي :
.
من القائمة ابدأ > تشغيل > وأنسخي الأمر التالي ومن ثم على موافق >>
.

كود:

rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4

.
الآن طبقي التالي >>
.
.
المطلوب هنا أن تضعي إشارة صح كما هو واضح في الصورة >>
.

.
الآن طبقي الخطوة الثانية في مشاركتي السابقة :
.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
بإنتظارك ،،

حصة · 19 أبريل 2011

آلسلام عليكم ورحمة الله
اسفه على التأخير لظروف واجهٍتني <- حادث آلله يعيذنا ويآكم من آلآشرار
انا سويت مالواير بايت فحص لي جيت بانسخ المفكره جآنٍي كلام انجليزي وقالي نعم ولآ لآ
رجعت اشوف الصفحه صار بها اوك
ضغطت على نعم وطفا الجهاز ورجع يشتغل وين اقدر احصل المفكره فيه وإلآ اعيد الفحص ،

غَيّوضْ · 19 أبريل 2011

سلااامات أختي وماتشوفين شر
من واجهة البرنامج تبع المالوير فيه تبويب اسمه logs اضغطي عليه وتحصلين المفكرة
انسخيها والصقيها هنا
موفقه
.

حصة · 19 أبريل 2011

حصلت كم تقرير ،

التقرير الأول :
************' Anti-Malware 1.50.1.1100

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 4381
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
19/04/2011 04:00:40 م
mbam-log-2011-04-19 (16-00-40).txt
Scan type: Full scan (A:\|C:\|D:\|E:\|)
Objects scanned: 197779
Time elapsed: 1 hour(s), 3 minute(s), 55 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)

غَيّوضْ · 19 أبريل 2011

خلاص اختي هذا التقرير المطلوب اول واحد :d:
باقي التقارير قديمه :q:

حصة · 19 أبريل 2011

يَ آلله وانا انسخ لحد مَآقلت آمييين ،

تعبت وتعورت يديني : (

طيَب هـ بشري آخبار التقرير ؟

غَيّوضْ · 19 أبريل 2011

يسلم عليتس ويقولتس نظفيه من هنا
المرحلة 2 ، 3 ، 4 فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:q:

حصة · 19 أبريل 2011

حبيبتي طلعت لي طريقة تحميل البرنامج
هذي غريبه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ماعرفت كيف احمله : (

غَيّوضْ · 19 أبريل 2011

اي برنامج فيهم تبع اي مرحلة ؟؟

حصة · 19 أبريل 2011

المرحله الثانيه

غَيّوضْ · 19 أبريل 2011

حمليه من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏

حصة · 19 أبريل 2011

حبيبتي اسفه الحين مضطره اطلع جانا ضيوف

يـ رب تقبلين عذري

غَيّوضْ · 19 أبريل 2011

براحتك أختي عاااادي :d:

زيزوومى مميز

توقيع : حصة

زيزوومي VIP

توقيع : ihere

زيزوومى مميز

توقيع : حصة

زيزوومى فضى

توقيع : الوفاء طبعي

زيزوومي VIP

توقيع : ihere

زيزوومى مميز

توقيع : حصة

عضو شرف

توقيع : غَيّوضْ

زيزوومى مميز

توقيع : حصة

عضو شرف

توقيع : غَيّوضْ

زيزوومى مميز

توقيع : حصة

عضو شرف

توقيع : غَيّوضْ

زيزوومى مميز

توقيع : حصة

عضو شرف

توقيع : غَيّوضْ

زيزوومى مميز

توقيع : حصة

عضو شرف

توقيع : غَيّوضْ

زيزوومى مميز

توقيع : حصة

عضو شرف

توقيع : غَيّوضْ