تم حل المشكلة تحليل هايجاك

  • بادئ الموضوع بادئ الموضوع al_amera
  • تاريخ البدء تاريخ البدء
  • المشاهدات 6,686
الحالة
مغلق و غير مفتوح للمزيد من الردود.
al_amera

al_amera

زيزوومى ذهبى
إنضم
8 أبريل 2011
المشاركات
1,790
مستوى التفاعل
2,763
النقاط
1,020
الإقامة
Cairo - Egypt
غير متصل
السلام عليكم و رحمة الله و بركاته

،،

ممكن تحليل لتقرير الهايجاك .. وفقكم الله

،،

تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:56:25 ص, on 05/05/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe
C:\Program Files\IObit\Advanced SystemCare 4\PMonitor.exe
C:\Program Files\************' Anti-Malware\mbamservice.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\************' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\explorer.exe
D:\برامج\برامج و ادوات تنظيف\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Civil Team-
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [************' Anti-Malware] "C:\Program Files\************' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [DelayedHelpSvc_MUI_Install_0401] "C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe" /MUI_install 0401 C:\WINDOWS\PCHealth\MUI\0401\pchdt_w3.cab
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Advanced SystemCare 4] C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe
O4 - Startup: Rainmeter.lnk = ?
O4 - Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (file missing)
O23 - Service: AVG Firewall (avgfws) - Unknown owner - C:\Program Files\AVG\AVG10\avgfws.exe (file missing)
O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing)
O23 - Service: MBAMService - ************ Corporation - C:\Program Files\************' Anti-Malware\mbamservice.exe

--
End of file - 5152 bytes
 

توقيع : al_amera
ترتيب حسب التاريخ ترتيب حسب الأصوات
اختي عندك برنامج مالوير بايت صح ؟؟؟

سوي فحص وعطيني التقرير عشان نتاكد بس
 
توقيع : الوفاء طبعي
تأييد 0
طيب اخي الغالي ..

الاّن بعمل فحص بالمالوير بايت

،،

بس ينتهي و أرفق لك التقرير

،،

وفقك الله



 
توقيع : al_amera
تأييد 0
تقرير مالوير بايت

************' Anti-Malware 1.50.1.1100
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


نسخة قاعدة البيانات : 6509

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05/05/2011 08:30:06 ص
mbam-log-2011-05-05 (08-30-06).txt

نوع الفحص : فحص كامل (C:\|D:\|)
الكائنات المفحوصة : 147596
الوقت المنقضي : 25 دقيقة, 36 ثانية

عمليات الذاكرة المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح الريجستري المصابة : 2
قيم الريجستري المصابة : 0
مواد بيانات الريجستري المصابة : 0
المجلدات المصابة : 4
الملفات المصابة : 15

عمليات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)

وحدات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)

مفاتيح الريجستري المصابة :
HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Error Repair Professional_is1 (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

قيم الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)

مواد بيانات الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)

المجلدات المصابة :
c:\program files\error repair professional (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
c:\program files\error repair professional\Backups (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
c:\program files\error repair professional\startbug (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
c:\documents and settings\all users\start menu\Programs\error repair professional (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

الملفات المصابة :
c:\WINDOWS\mui\FALLBACK\0401\calc.exe.mui (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\EVMRS9EP\fhdjlafq[1].gif (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\KFAT61W9\nocmrf[1].gif (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\S9YBO9M3\udekgt[1].bmp (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\L189GHL7\dgryvn[1].bmp (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\program files\error repair professional\errorrepairprofessional.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
c:\program files\error repair professional\unins000.dat (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
c:\program files\error repair professional\unins000.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
c:\program files\error repair professional\autostart.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
c:\program files\error repair professional\dataprogs.dat (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
c:\program files\error repair professional\Backups\backup_20-7-10_16-4-2011.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
c:\program files\error repair professional\Backups\backup_16-27-19_1-5-2011.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
c:\program files\error repair professional\Backups\backup_20-50-36_1-5-2011.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
c:\documents and settings\all users\start menu\Programs\error repair professional\error repair professional.lnk (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
c:\documents and settings\all users\start menu\Programs\error repair professional\uninstall error repair professional.lnk (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

 
توقيع : al_amera
تأييد 0
تقرير البرامج المثبتة

====== معلومات نظام التشغيل ======

X86 WIN_XP 2600 Service Pack 2


====== قائمة البرامج المثبتة ======

Adobe Flash Player 10 Plugin
Advanced SystemCare 4
AIMP2
avast! Internet Security
AVG 2011
AVG 2011
CCleaner
Error Repair Professional 3.9.1
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB926239)
Internet Download Manager
J2SE Runtime Environment 5.0 Update 8
************' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 4.0.1 (x86 ar)
Opera 11.10
Platform
Pure Codec
Real Alternative 1.9.0
RealPlayer
The KMPlayer (remove only)
UltraISO Premium V9.33
WebFldrs XP
Winamp
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
WinRAR archiver
Yahoo! Messenger
Your Uninstaller! 2010

بس ملحوظة أخي : المفروض اني حذفت برنامج الحماية AVG 2011 !!
 
توقيع : al_amera
تأييد 0
موجود عندك الافاست والافج
اعيدي حذفه من جديد
 
تأييد 0
البرنامج غير موجود في اضافة وازالة البرامج

،،

هل من طريقة أخرى لحذفه نهائيا ؟؟

،،

بانتظار الرد
 
توقيع : al_amera
تأييد 0
يعطيك العافية اخي نور

،،

====== معلومات نظام التشغيل ======

X86 WIN_XP 2600 Service Pack 2


====== قائمة البرامج المثبتة ======

Adobe Flash Player 10 Plugin
Advanced SystemCare 4
AIMP2
avast! Internet Security
CCleaner
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB926239)
Internet Download Manager
J2SE Runtime Environment 5.0 Update 8
************' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 4.0.1 (x86 ar)
Opera 11.10
Platform
Pure Codec
Real Alternative 1.9.0
RealPlayer
The KMPlayer (remove only)
UltraISO Premium V9.33
WebFldrs XP
Winamp
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
WinRAR archiver
Yahoo! Messenger
Your Uninstaller! 2010

 
توقيع : al_amera
تأييد 0
واحذفي هذا

Advanced SystemCare 4
Google Toolbar for Internet Explorer

واعملي تقرير هايجاك جديد بعده
 
تأييد 0
حذفت برنامج : Advanced SystemCare 4
،، هل يوجد برنامج يعادله في خصائصه ،،

و لكن لم أجد Gogle Toolbar for Internet Explorer في اضافة وازالة البرامج !! ّ

تقرير هايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:10 م, on 05/05/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\************' Anti-Malware\mbamservice.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\************' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
D:\برامج\برامج و ادوات تنظيف\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Civil Team-
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [************' Anti-Malware] "C:\Program Files\************' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [DelayedHelpSvc_MUI_Install_0401] "C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe" /MUI_install 0401 C:\WINDOWS\PCHealth\MUI\0401\pchdt_w3.cab
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: Rainmeter.lnk = ?
O4 - Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - (no file)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: MBAMService - ************ Corporation - C:\Program Files\************' Anti-Malware\mbamservice.exe

--
End of file - 4275 bytes

 
توقيع : al_amera
تأييد 0
حاليا سليم
لكن الوندوز يحتاج تحديث
 
تأييد 0
توقيع : al_amera
تأييد 0
توقيع : al_amera
تأييد 0
حاليا اصليه
لكن مع التحديث ممكن تنكشف
مافي شي مضمون !
 
تأييد 0
تم تنظيف رن سكنر
 
توقيع : al_amera
تأييد 0
طيب بينفع اروح اشوف اذا ما في مشكلة ؟؟

،،

و لا ممكن اتفاجأ بنجمة مايكروسوفت !!
 
توقيع : al_amera
تأييد 0
جربي واذا طلعت نجمه ما يكرسوفت ان شاء الله اعلمك كيف تروحيها
 
تأييد 0
جربت اكثر من مرة بس بيطلع : رقم خطأ

،،

دخلت موضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لكن لم يكتمل التحويل !!!
 
توقيع : al_amera
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى