تم حل المشكلة تحليل هايجاك

al_amera · 5 مايو 2011

السلام عليكم و رحمة الله و بركاته

،،

ممكن تحليل لتقرير الهايجاك .. وفقكم الله

،،

تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:56:25 ص, on 05/05/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe
C:\Program Files\IObit\Advanced SystemCare 4\PMonitor.exe
C:\Program Files\************' Anti-Malware\mbamservice.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\************' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\explorer.exe
D:\برامج\برامج و ادوات تنظيف\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Civil Team-
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [************' Anti-Malware] "C:\Program Files\************' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [DelayedHelpSvc_MUI_Install_0401] "C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe" /MUI_install 0401 C:\WINDOWS\PCHealth\MUI\0401\pchdt_w3.cab
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Advanced SystemCare 4] C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe
O4 - Startup: Rainmeter.lnk = ?
O4 - Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (file missing)
O23 - Service: AVG Firewall (avgfws) - Unknown owner - C:\Program Files\AVG\AVG10\avgfws.exe (file missing)
O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing)
O23 - Service: MBAMService - ************ Corporation - C:\Program Files\************' Anti-Malware\mbamservice.exe

--
End of file - 5152 bytes

al_amera · 8 مايو 2011

اخي الوفاء طبعي .......

وينك من يوم امس وانا بهذي المشكلة

،،

قمت بتحميل برنامج لزيادة مساحة القرص و الامر لم يفلح معي !!

الوفاء طبعي · 8 مايو 2011

خليها على الله ظروف

المهم اختي انقلي بعض ملفاتك من c الى اي قرص اخر لتفريغ مساحه كافية اختي وبلاش من برامج الزيادة وغيرها

al_amera · 8 مايو 2011

طيب الله يوفقك

بس ما في اي ملفات في القرص سي غير ملفات الويندوز و البرامج ،،

الوفاء طبعي · 8 مايو 2011

كم حجم القرص c عندك اختي

al_amera · 8 مايو 2011

اقل من 5 جيجا

al_amera · 8 مايو 2011

قمت بعمل تنظيف مخلفات الجهاز ،، و لكن لم تعد تعمل اّخر اداة

tfc

الوفاء طبعي · 8 مايو 2011

al_amera قال:
اقل من 5 جيجا

كامل الحجم 5 قيقا :cr:

طيب جربي تنزلي الملف حق التحديث على القرص D بعدين نثبته عادي

al_amera · 8 مايو 2011

حاولت و ما نفع :no:

الوفاء طبعي · 8 مايو 2011

كيف مو راضي وش يقول عشان نتفاهم معاه ههههههه

al_amera · 8 مايو 2011

هههههههههههههه ..

al_amera · 8 مايو 2011

طيب يا غالي ممكن اتنازل عنه :b:

،،

ما عندي حل بديل

،،

لكن الاهم ان الجهاز اصبح بطيء !!

الوفاء طبعي · 8 مايو 2011

بصراحه ما عندي علم عن بطئ جهازك بس خلينا ننظف جهازك من المخلفات

المرحلة الثانية

باستخدام برنامج Your Uninstaller 2010
سنستخدم من البرنامج خاصية تنظيف القرص فقط
والهدف منها انها تعمل على تنظيف مخلفات البرامج عموما وبرامج الحماية خصوصا
والتي من الممكن ان تصل الى 3 قيقا لبرنامج الحماية فقط
لتحميل البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل والتثبيت

قم بتعطيل برنامج الحماية عن العمل ضرووووري

[

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

]

اتبع الشرح التالي

عند اكتمال البحث يظهر التالي

تابع

ونكون انتهينا من هذه المرحلة

المرحلة الثالثة

باستخدام برنامج CCleaner
الهدف من البرنامج هو تنظيف مخلفات التصفح وحماية الخصوصية بشكل رهيب
ورائع
البرنامج مجاني
وللتحميل من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل والتثبيت شغل البرنامج
وطبق الشرح من الصورة التالية

وبذلك نكون انتهينا من المرحلة الثالثة

بعدها خبريني ايش يصير معاكي وان شالله خير

al_amera · 8 مايو 2011

اكملت و حين وصلت الى اّخر اداة TFC توقف الجهاز !!!!

و بعد اعادة تشغيل الجهاز ظهرت نجمة ميكروسوفت :q:

الوفاء طبعي · 8 مايو 2011

الخلفية صارت سوداء ؟؟؟

al_amera · 8 مايو 2011

لا .. الحمد لله بس اخاف اقفل الجهاز مرة تانية و ما يفتح ،، الله يستر

الوفاء طبعي · 8 مايو 2011

اذا صارت سوداء نحلها ان شالله هل ظهرت النجمة بجانب الساعة

al_amera · 8 مايو 2011

لا فقط ظهرت بعد رسالة الترحيب .. بس استخدمت اداة واعتقد انها راحت

لسة ما تأكدت

al_amera · 8 مايو 2011

الجهاز بطيء جداا ما الحل ؟؟

al_amera · 8 مايو 2011

تقرير مالويربايت

************' Anti-Malware 1.50.1.1100

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نسخة قاعدة البيانات : 6523

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

07/05/2011 11:46:49 ص
mbam-log-2011-05-07 (11-46-49).txt

نوع الفحص : فحص كامل (C:\|D:\|)
الكائنات المفحوصة : 150638
الوقت المنقضي : 48 دقيقة, 3 ثانية

عمليات الذاكرة المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح الريجستري المصابة : 1
قيم الريجستري المصابة : 0
مواد بيانات الريجستري المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 1

عمليات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)

وحدات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)

مفاتيح الريجستري المصابة :
HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

قيم الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)

مواد بيانات الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)

المجلدات المصابة :
(لم يتم إكتشاف مواد ضارة)

الملفات المصابة :
c:\documents and settings\administrator\local settings\Temp\removewga.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.

al_amera · 8 مايو 2011

هايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:28 م, on 07/05/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IObit\Advanced SystemCare 4\PMonitor.exe
C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe
C:\Program Files\************' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVAST Software\Avast\setup\avast.setup
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\************' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
D:\برامج\برامج و ادوات تنظيف\Zyzoom_Reports-fixing_tools_001.exe
D:\برامج\برامج و ادوات تنظيف\Zyzoom_HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Civil Team-
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [************' Anti-Malware] "C:\Program Files\************' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [DelayedHelpSvc_MUI_Install_0401] "C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe" /MUI_install 0401 C:\WINDOWS\PCHealth\MUI\0401\pchdt_w3.cab
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Advanced SystemCare 4] C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: Rainmeter.lnk = ?
O4 - Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: MBAMService - ************ Corporation - C:\Program Files\************' Anti-Malware\mbamservice.exe

--
End of file - 5064 bytes

زيزوومى ذهبى

توقيع : al_amera

زيزوومى ذهبى

توقيع : al_amera

زيزوومى فضى

توقيع : الوفاء طبعي

زيزوومى ذهبى

توقيع : al_amera

زيزوومى فضى

توقيع : الوفاء طبعي

زيزوومى ذهبى

توقيع : al_amera

زيزوومى ذهبى

توقيع : al_amera

زيزوومى فضى

توقيع : الوفاء طبعي

زيزوومى ذهبى

توقيع : al_amera

زيزوومى فضى

توقيع : الوفاء طبعي

زيزوومى ذهبى

توقيع : al_amera

زيزوومى ذهبى

توقيع : al_amera

زيزوومى فضى

توقيع : الوفاء طبعي

زيزوومى ذهبى

توقيع : al_amera

زيزوومى فضى

توقيع : الوفاء طبعي

زيزوومى ذهبى

توقيع : al_amera

زيزوومى فضى

توقيع : الوفاء طبعي

زيزوومى ذهبى

توقيع : al_amera

زيزوومى ذهبى

توقيع : al_amera

زيزوومى ذهبى

توقيع : al_amera

زيزوومى ذهبى

توقيع : al_amera