تقرير HijackThis هايجك ممكن حدى يقلي سليم جهازي ولا

  • بادئ الموضوع بادئ الموضوع format
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,361
format

format

زيزوومي ماسى
إنضم
5 ديسمبر 2008
المشاركات
9,049
مستوى التفاعل
1,541
النقاط
1,145
الإقامة
فلســ الحبيبه ــطين
غير متصل
السلام عليكم

يارب تساعدوني هي التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:00:49 م, on 10/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Giganology\Gigaget\Gigaget.exe
C:\Documents and Settings\مركز النور للانترنت\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: NBHO1 Class - {53F53E00-4C2B-43E5-8AF0-D3C863E8FC65} - C:\Program Files\Danware Data\NetOp School\STUDENT\NBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Gigaget] "C:\Program Files\Giganology\Gigaget\GigagetShell.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: PlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEFC2AFC-12DE-44E9-908C-16FB055BABDD}: NameServer = 10.10.10.1
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NetOp Helper ver. 7.65 (2004168) (NetOp Host for NT Service) - Danware Data A/S - C:\Program Files\Danware Data\NetOp School\STUDENT\NHOSTSVC.EXE
--
End of file - 5867 bytes
 

توقيع : format
ترتيب حسب التاريخ ترتيب حسب الأصوات
مش سليم
 
توقيع : Run
تأييد 0
احذف القيم التاليه
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\RunOnce: PlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
 
توقيع : Run
تأييد 0
منصورالشمري قال:
احذف القيم التاليه
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\RunOnce: PlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
أنقر للتوسيع...
:ok::ok::ok::ok::ok::ok:
أتمعن شوي وأرجعلك ,,,
 
توقيع : ashalshaikh
تأييد 0

ممكن سؤال

كيف عرفت انه هنا في الاصابه وفيه الخراب ؟؟

احذف القيم التاليه
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\RunOnce: PlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
quot-bot-left.gif
 
توقيع : format
تأييد 0
format قال:
ممكن سؤال​

كيف عرفت انه هنا في الاصابه وفيه الخراب ؟؟​

احذف القيم التاليه
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)


o4 - hkcu\..\runonce: Playerupdate] c:\windows\system32\macromed\flash\flashutil9f.exe
quot-bot-left.gif
أنقر للتوسيع...

العفو
اذا تبي تعرف شف قسم دورات تحاليل التقارير خذ لك كوب شاي وانت تقرا المواضيع
 
توقيع : Run
تأييد 0
format قال:

ممكن سؤال

كيف عرفت انه هنا في الاصابه وفيه الخراب ؟؟

احذف القيم التاليه
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\RunOnce: PlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
quot-bot-left.gif
أنقر للتوسيع...

هذا :ـ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بغيت أسألك في مشكلة ,,,, يعني مثلا ظهور رسالل خطأ ,,, ثقل ,,, ,,, أو بس تبي تعرف أحوال التقرير ,,,
 
توقيع : ashalshaikh
تأييد 0
اها والله شكرا يااخواني الحين اجيب كوباي شاي ياخوي منصور ولايهمك واذا بدك اعملك معاي كوباي ولايهمك

وانت يااحمد اذا عاوز كوبايه شاي معي بعملها بس بسكر ولا بدون خفيف ولا ههه

يالله شكرا خلوني اتابع المواضيع التحليل
 
توقيع : format
تأييد 0
اوك انا دورت في الادروس كيف احدف القيم ؟؟؟​
 
توقيع : format
تأييد 0
طريقة الحذف

mg%20(3).png



mg%20(4).png



بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود


ثم نزل هذه الاداة واتبع الشرح التالي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



التوافق : ويندوز اكسبيفقط


شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة


002.png



وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
 
تأييد 0
طيب تمام اسمع وشوف


zyzoom-2f099cfa27.gif



هذه صوره لما ضغط عند صح الصغير


zyzoom-d54b2dabbb.gif
 
توقيع : format
تأييد 0
فيه مشكلة في الموقع حاليا ::: ممكن يعملون تحديث ,,,, لأنه دائما موجود زر anlyze وهذا الشيء دائما يحصل ,,,
ا
 
توقيع : ashalshaikh
تأييد 0
موجودة يا اخوان تحصلونها في متصفح الاكسبلور وهذي صورة وتوي مصورها​
zyzoom-e6f93846bd.png
 
توقيع : كاسر
تأييد 0
وهذي صورة لمتصفح الفايروكس وبنفس اللحظة​

zyzoom-7663c930f4.png
 
توقيع : كاسر
تأييد 0
zyzoom-7663c930f4.png


الحل في موقع غيره ولا هي الحل​
 
توقيع : format
تأييد 0
ashalshaikh قال:
فيه مشكلة في الموقع حاليا ::: ممكن يعملون تحديث ,,,, لأنه دائما موجود زر anlyze وهذا الشيء دائما يحصل ,,,
ا
أنقر للتوسيع...


نعم يحصل دائما
 
توقيع : Run
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى