- بادئ الموضوع شموخ العز
- تاريخ البدء
- 957
ihere
زيزوومي VIP
غير متصل
طلب تقرير هايجاك ,,
صباح الخير ,,
.
أختي الفاضلة : شموخ
.
ولا عليك أمر أختي ياليت تعطينا تقرير هايجاك :king:
.
رابط أداة الهايجاك :
.
(.. شرح الفحص بالأداة ..)
.
* عند تحميل الأداة سوف تظهر لنا أيقونة الأداة بهذا الشكل ..
.
.
=-=
.
* الآن ننقر دبل كلك على الأداة لتظهر لنا هذه الواجهه ومن ثم نطبق كما بالصورة :d:
.
.
=-=
.
* الآن ننتظر عدة ثوان ومن ثم سيظهر لنا ملف TXT فننسخه ونرفقه بمشاركتنا القادمة :d:
.
.
=-=
.
ملاحظة : طريقة النسخ هي من لوحة التحكم (الكيبورد) نضغط على Alt+a لنحدد جميع ما بالصفحة ومن ثم نضغط على Alt+c لنسخ التقرير :d:
.
بإنتظارك ,,
k:
.
أختي الفاضلة : شموخ
.
ولا عليك أمر أختي ياليت تعطينا تقرير هايجاك :king:
.
رابط أداة الهايجاك :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
(.. شرح الفحص بالأداة ..)
.
* عند تحميل الأداة سوف تظهر لنا أيقونة الأداة بهذا الشكل ..
.
.
=-=
.
* الآن ننقر دبل كلك على الأداة لتظهر لنا هذه الواجهه ومن ثم نطبق كما بالصورة :d:
.
.
=-=
.
* الآن ننتظر عدة ثوان ومن ثم سيظهر لنا ملف TXT فننسخه ونرفقه بمشاركتنا القادمة :d:
.
.
=-=
.
ملاحظة : طريقة النسخ هي من لوحة التحكم (الكيبورد) نضغط على Alt+a لنحدد جميع ما بالصفحة ومن ثم نضغط على Alt+c لنسخ التقرير :d:
.
بإنتظارك ,,
k:توقيع : ihere
تأييد
0
شموخ العز
زيزوومى مميز
غير متصل
حيااك تفضل التقرير :d:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:35:31 ص, on 17/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Lock My PC 4\lockpc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\VerbAce\VerbAce.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\DOCUME~1\C645~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\زوزو\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.yanbulink.net:8080
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VerbAce] C:\Program Files\VerbAce\VerbAce.exe -AutoRun
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: أضف إلى قائمة الإعلانات السوداء - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: إفتح في المتصفّح الرائد الجديد - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: إمنع كلّ الصور من نفس الخادم - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: ابراز - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: افتح كل الوصلات التي بهذه الصفحة ... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: بحث - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone:
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7252 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:35:31 ص, on 17/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Lock My PC 4\lockpc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\VerbAce\VerbAce.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\DOCUME~1\C645~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\زوزو\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.yanbulink.net:8080
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VerbAce] C:\Program Files\VerbAce\VerbAce.exe -AutoRun
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: أضف إلى قائمة الإعلانات السوداء - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: إفتح في المتصفّح الرائد الجديد - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: إمنع كلّ الصور من نفس الخادم - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: ابراز - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: افتح كل الوصلات التي بهذه الصفحة ... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: بحث - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7252 bytes
توقيع : شموخ العز
تأييد
0
ihere
زيزوومي VIP
غير متصل
تحليل التقرير + أدوات التنظيف ,,
عودة جديدة ,, :d:
.
القيم التي ستحذف هي كالتالي :-
.
ملاحظة : القيم بعضها ضار وبعضها للتخفيف على بدء تشغيل الجهازk:
.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.yanbulink.net:8080
.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
.
O4 - HKLM\..\Run: [VerbAce] C:\Program Files\VerbAce\VerbAce.exe -AutoRun
.
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
.
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
.
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
.
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
.
O15 - Trusted Zone:
.
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
.
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
.
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
.
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
.
=-=-=
.
الآن هذه القيم المراد حذفها والسؤال كيف يتم حذفها :d:
.
الجواب : طريقة حذفها هي كالآتي :-
.
* من نفس واجهه الهايجاك نحدد القيم المذكورة ومن ثم ننقر على كلمة Fix checked ,,k:
.
.
=-=-=
.
* الآن ستظهر لنا رسالة للتأكيد على الحذف فنضغط على نعم كما بالصورة ..
.
.
=-=-=
.
وياليت وبعد تنظيف هذه القيم تستخدمين هالأدوات ,,
.
(.. شرح أداة SmitfraudFix ..)
.
ملاحظة : لابد من تشغيل الأداة في الوضع الآمن لكي لا تتعارض مع برامج الحماية :d:
.
نقوم بتحميل الأداة من :
.
* عند تحميل الأداة والضغط عليها دبل كلك سوف تظهر لنا هذه الواجهه ..
.
.
* نضغط بلوحة التحكم (الكيبورد) على أي مفتاح ليتم نقلنا على الواجهه الأخرى :d:
.
=-=-=
.
.
* الآن نضغط من الكيبورد عن الرقم ( 2 ) ومن ثم نضغط على إنتر ليتم البدأ بالتنظيف
.
=-=-=
.
.
* الآن كما تشاهدين الأداة قاعدة تقوم بواجبها فننتظر عدة دقائقk:
.
=-=-=
.
.
* الآن سوف تظهر لنا هذه القائمة تطالبنا بالسماح لتنظيف الريجستري فننقر على ( Y ) للموافقة :d:
.
=-=-=
.
.
* الآن وكما هو واضح الأداة خلصت من العمل فننقر على حرف ( Q ) لإقفال الأداة
.
=-=-=
.
.
* الآن يا غالية سوف يظهر لك هذا التقرير قبل الموافقة على الخروج فالمطلوب منك هو نسخ التقرير وإرفاقه بردك القادم :d:
.
ملاحظة : في مسار الأداة سوف يظهر لك مجلد بأسم SmitfraudFix سوف تجدين فيه جميع ما تم تنظيفه وهذا المجلد لابد من حذفه ولاكن عندما تريدين حذفه لا يحذف فقط كل ما عليك هو إعادة تشغيل الجهاز ومن ثم حذفه وسوف يطير بلحظة :hh:
.
=-=-=
.
(.. شرح تنظيف أداة الخصوصية Cyberscrub_Privacy_Suite ..)
.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة ولاكن يلزم أختيار حساب الآدمن :d:
.
ننقر على الرابط لتحميل الأداة :
.
* عند تحميل الأداة والنقر عليها دبل كلك سوف تظهر لنا هذه الواجهه وتبدأ في التنظيف :d:
.
.
=-=-=
.
* ننتظر إلى أن تنتهي بنا هذه الواجهه ومن ثم نضغط على كلمة Close وسوف يعيد تشغيل الجهاز وبعد التشغيل سوف يكمل تنظيفه وقد لا يستغرق أقل من ثانيتين :d:
.
.
=-=-=
.
وياليت يا غالية وبعد تطبيق المطلوب إرفاق تقرير هايجاك جديد + التقرير اللي طلبته منكk:
.
بإنتظارك ,, :king:
.
القيم التي ستحذف هي كالتالي :-
.
ملاحظة : القيم بعضها ضار وبعضها للتخفيف على بدء تشغيل الجهاز
k:.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.yanbulink.net:8080
.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
.
O4 - HKLM\..\Run: [VerbAce] C:\Program Files\VerbAce\VerbAce.exe -AutoRun
.
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
.
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
.
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
.
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
.
O15 - Trusted Zone:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
=-=-=
.
الآن هذه القيم المراد حذفها والسؤال كيف يتم حذفها :d:
.
الجواب : طريقة حذفها هي كالآتي :-
.
* من نفس واجهه الهايجاك نحدد القيم المذكورة ومن ثم ننقر على كلمة Fix checked ,,
k:.
.
=-=-=
.
* الآن ستظهر لنا رسالة للتأكيد على الحذف فنضغط على نعم كما بالصورة ..
.
.
=-=-=
.
وياليت وبعد تنظيف هذه القيم تستخدمين هالأدوات ,,
.
(.. شرح أداة SmitfraudFix ..)
.
ملاحظة : لابد من تشغيل الأداة في الوضع الآمن لكي لا تتعارض مع برامج الحماية :d:
.
نقوم بتحميل الأداة من :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
* عند تحميل الأداة والضغط عليها دبل كلك سوف تظهر لنا هذه الواجهه ..
.
.
* نضغط بلوحة التحكم (الكيبورد) على أي مفتاح ليتم نقلنا على الواجهه الأخرى :d:
.
=-=-=
.
.
* الآن نضغط من الكيبورد عن الرقم ( 2 ) ومن ثم نضغط على إنتر ليتم البدأ بالتنظيف
.
=-=-=
.
.
* الآن كما تشاهدين الأداة قاعدة تقوم بواجبها فننتظر عدة دقائق
k:.
=-=-=
.
.
* الآن سوف تظهر لنا هذه القائمة تطالبنا بالسماح لتنظيف الريجستري فننقر على ( Y ) للموافقة :d:
.
=-=-=
.
.
* الآن وكما هو واضح الأداة خلصت من العمل فننقر على حرف ( Q ) لإقفال الأداة
.
=-=-=
.
.
* الآن يا غالية سوف يظهر لك هذا التقرير قبل الموافقة على الخروج فالمطلوب منك هو نسخ التقرير وإرفاقه بردك القادم :d:
.
ملاحظة : في مسار الأداة سوف يظهر لك مجلد بأسم SmitfraudFix سوف تجدين فيه جميع ما تم تنظيفه وهذا المجلد لابد من حذفه ولاكن عندما تريدين حذفه لا يحذف فقط كل ما عليك هو إعادة تشغيل الجهاز ومن ثم حذفه وسوف يطير بلحظة :hh:
.
=-=-=
.
(.. شرح تنظيف أداة الخصوصية Cyberscrub_Privacy_Suite ..)
.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة ولاكن يلزم أختيار حساب الآدمن :d:
.
ننقر على الرابط لتحميل الأداة :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
.
* عند تحميل الأداة والنقر عليها دبل كلك سوف تظهر لنا هذه الواجهه وتبدأ في التنظيف :d:
.
.
=-=-=
.
* ننتظر إلى أن تنتهي بنا هذه الواجهه ومن ثم نضغط على كلمة Close وسوف يعيد تشغيل الجهاز وبعد التشغيل سوف يكمل تنظيفه وقد لا يستغرق أقل من ثانيتين :d:
.
.
=-=-=
.
وياليت يا غالية وبعد تطبيق المطلوب إرفاق تقرير هايجاك جديد + التقرير اللي طلبته منك
k:.
بإنتظارك ,, :king:
توقيع : ihere
تأييد
0
شموخ العز
زيزوومى مميز
غير متصل
(.. تقريرأداة SmitfraudFix ..)
SmitFraudFix v2.242
Scan done at 0:17:04.92, Thu 09/18/2008
Run from C:\Documents and Settings\زوزو\سطح المكتب\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8038 PCI-E Fast Ethernet Controller - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 79.98.184.18
DNS Server Search Order: 79.98.184.19
DNS Server Search Order: 212.93.192.4
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3F7C877-FACA-49B1-8895-9AE44950602B}: DhcpNameServer=79.98.184.18 79.98.184.19 212.93.192.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3F7C877-FACA-49B1-8895-9AE44950602B}: DhcpNameServer=79.98.184.18 79.98.184.19 212.93.192.4
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D3F7C877-FACA-49B1-8895-9AE44950602B}: DhcpNameServer=79.98.184.18 79.98.184.19 212.93.192.4
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=79.98.184.18 79.98.184.19 212.93.192.4
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=79.98.184.18 79.98.184.19 212.93.192.4
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=79.98.184.18 79.98.184.19 212.93.192.4
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
_____________________
( تقرير الهايجاك )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:35 ص, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lock My PC 4\lockpc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\DOCUME~1\C645~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\زوزو\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.yanbulink.com:8080
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\زوزو\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\زوزو\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: أضف إلى قائمة الإعلانات السوداء - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: إفتح في المتصفّح الرائد الجديد - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: إمنع كلّ الصور من نفس الخادم - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: ابراز - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: افتح كل الوصلات التي بهذه الصفحة ... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: بحث - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 5321 bytes
SmitFraudFix v2.242
Scan done at 0:17:04.92, Thu 09/18/2008
Run from C:\Documents and Settings\زوزو\سطح المكتب\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8038 PCI-E Fast Ethernet Controller - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 79.98.184.18
DNS Server Search Order: 79.98.184.19
DNS Server Search Order: 212.93.192.4
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3F7C877-FACA-49B1-8895-9AE44950602B}: DhcpNameServer=79.98.184.18 79.98.184.19 212.93.192.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3F7C877-FACA-49B1-8895-9AE44950602B}: DhcpNameServer=79.98.184.18 79.98.184.19 212.93.192.4
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D3F7C877-FACA-49B1-8895-9AE44950602B}: DhcpNameServer=79.98.184.18 79.98.184.19 212.93.192.4
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=79.98.184.18 79.98.184.19 212.93.192.4
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=79.98.184.18 79.98.184.19 212.93.192.4
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=79.98.184.18 79.98.184.19 212.93.192.4
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
_____________________
( تقرير الهايجاك )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:35 ص, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lock My PC 4\lockpc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\DOCUME~1\C645~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\زوزو\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.yanbulink.com:8080
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\زوزو\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\زوزو\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: أضف إلى قائمة الإعلانات السوداء - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: إفتح في المتصفّح الرائد الجديد - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: إمنع كلّ الصور من نفس الخادم - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: ابراز - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: افتح كل الوصلات التي بهذه الصفحة ... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: بحث - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 5321 bytes
توقيع : شموخ العز
تأييد
0
ihere
زيزوومي VIP
غير متصل
توضيح بسيط ,,
مساء الخير ,,
.
أختي العزيزة :شموخ
.
بالنسبة لتقرير أداة SmitfraudFix سليم ولله الحمد والأداة قامت بواجبها ونظفت أتصالات الـ DNSk:
.
عموماً ما علينا بالنسبة لتقرير الهايجاك ياليت ولا عليك أمر تحددين التالي وتعطيه ديليت :-
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.yanbulink.com:8080
.
^ ^ ^
.
ملاحظة : هذه القيمة هي من بروكسي قمتي أنتي بوضعه فإذا كنت على علم به فدعيه ولا داعي لحذفه :d:
.
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\زوزو\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\زوزو\Application Data\CyberScrub\Privacy Suite"
.
=-=
.
وسؤالي هل ما زالت المشكلة مستمره ؟؟
.
بإنتظارك ,,
.
أختي العزيزة :شموخ
.
بالنسبة لتقرير أداة SmitfraudFix سليم ولله الحمد والأداة قامت بواجبها ونظفت أتصالات الـ DNS
k:.
عموماً ما علينا بالنسبة لتقرير الهايجاك ياليت ولا عليك أمر تحددين التالي وتعطيه ديليت :-
.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.yanbulink.com:8080
.
^ ^ ^
.
ملاحظة : هذه القيمة هي من بروكسي قمتي أنتي بوضعه فإذا كنت على علم به فدعيه ولا داعي لحذفه :d:
.
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\زوزو\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\زوزو\Application Data\CyberScrub\Privacy Suite"
.
=-=
.
وسؤالي هل ما زالت المشكلة مستمره ؟؟
.
بإنتظارك ,,
توقيع : ihere
تأييد
0
ihere
زيزوومي VIP
غير متصل
مع فائق أحترامي وتقديري ,,
لا وش دعوى أورطك حتى لو حذفتي هالقيمة هذا بروكسي مساعد للأتصال فقط بإمكانك إضافته من جديد وسوف يضيف نفسه في مسجل الريجستري :king:
.
عموماً بالنسبة للرسالة إن شاء الله ما راح تظهر لك مجدداًk:
.
وإذا ظهرت من جديد عودي لنا :hh:
.
وللمعلومية الرسالة هذي سببها أنك قمتي بالدخول على أحد المواقع وتم حقن هذا الملف عندك بالجهاز والأفضل يا غالية أن تقومي بعمل سكان كامل للجهازk:
.
موفقة إن شاء الله ,, :king:
.
ولأي استفسار آخر أنا في الخدمة ,,
.
أخووك : أبو راس :d:
.هلا اخوي ابو راس
.
اي نعم حذفت هالقيمه وبغيت تورطني ومايشتغل اتصالي :d:
.
هالبروكسي اعدادات اشتراكنا في النت
.
بالنسبه لسؤالك ..
.
الحمد لله للان لم يظهر لي الملف والله يستر :q:
لا وش دعوى أورطك حتى لو حذفتي هالقيمة هذا بروكسي مساعد للأتصال فقط بإمكانك إضافته من جديد وسوف يضيف نفسه في مسجل الريجستري :king:
.
عموماً بالنسبة للرسالة إن شاء الله ما راح تظهر لك مجدداً
k:.
وإذا ظهرت من جديد عودي لنا :hh:
.
وللمعلومية الرسالة هذي سببها أنك قمتي بالدخول على أحد المواقع وتم حقن هذا الملف عندك بالجهاز والأفضل يا غالية أن تقومي بعمل سكان كامل للجهاز
k:.
موفقة إن شاء الله ,, :king:
.
ولأي استفسار آخر أنا في الخدمة ,,
.
أخووك : أبو راس :d:
توقيع : ihere
تأييد
0