أريد تحليل تقرير فقط !!!

[عاشق للحاسب]

السلاك عليكم ورحمة الله ..

فقط أريد تحليل هذا التقرير لا هنتم ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:49 م, on 10/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\services.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل باستخدام داون لود إكسبريس - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - Unknown owner - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\services.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6322 bytes


طبعا لاحظت اكسين حمر :no:

عشان كذا أنا طالب منكم تحليل التقرير ..

بانتظاركم

 

[عاشق للحاسب]

اوووكي ...

طيب وبعدين بشتغل الجهاز عاادي ..

ولا على طوول أبشتغل على الـ safe mode ???

جاااري تشغيل الأدااة ؟؟؟

 

[Corporation]

اي نعم أخوي بس هذه تأثير الفيروسـآت ,
​

 

[عاشق للحاسب]

حلوووو

الله يفرح قلبك .. كنت شووي مغتم !

الأداة الآن تعمل عملها .. وبإذن الله سأرفق تقرير عملها هنا ؟

أتمنى تكوون متابعني كومبااااك ..

وعاااارف إني أزعجتك أخووي ..

 

[Corporation]

ولا يهمك تعبكم رآحة أخوي ,,

بس تأكد من أنك عملت هالخطوتين حتى لا تطر ترجع مرة ثآنية ,,

عطلت أستعادة النظآم ؟

وتطبيق هذه الحركة للأدآة ,,

بالانتظار ,,
​

 

[عاشق للحاسب]

عملتها أخوي..

وأظنه حتى الآن صااد فايرووس ..

بانتظااار انتهاء عمل الأداة ..

على فكرة اش معنى استعادة النظام ؟ ... ووش معنى حتى لا تظطر للرجووع مرة ثانية ؟؟

الله ييسر

 

[Corporation]

عملتها أخوي..

أظنه ‘لى الآن صااد فايرووس ..

بانتظااار انتهاء عمل الأداة ..

الله ييسر

هو عن بيصيد رآح يصيد بس الله يستر من كم بيصيد :d:

 

[عاشق للحاسب]

هههههههههههههههههههه

اي والله .. الله يستر كم راااح يصيد


على فكرة اش معنى استعادة النظام ؟ ... ووش معنى حتى لا تظطر للرجووع مرة ثانية ؟؟

والله يووووفقك ياااكريم

 

[Corporation]

أذا ما عطلتها كنت بخليك توقف فحص وترجع تعطليها هذا القصد :d:

وفآيدتها تفادياً لانتشار الفايروس ,,
​

 

[عاشق للحاسب]

اهااا

لا عملتها قبل الحفص

بانتظااار نتائج الفحص ..

وعسى تكوون سليمة إن شاء الله

ربي يفتح عليك كومباااااك ..

 

[عاشق للحاسب]

طبعا لا زااال عكل الآداة جاااااري ..

وصل الآن لــ 61 %

المهم .. الجهااز حرااااااااااااارة عاااااااااالية ؟؟

غريب ؟؟!! ولا هذا شيء عاادي ؟؟

 

[Corporation]

خلة يكمل بعدها عطني التقرير وخلة يريح ربع سآعة ,,
​

 

[عاشق للحاسب]

ابشرر من عيووني كومباااك ..

وصل الأن لـ 82 %

الله ييسر إن شاء الله ..

 

[Corporation]

ابشرر من عيووني كومباااك ..

وصل الأن لـ 82 %

الله ييسر إن شاء الله ..

how many he found :d:
​

 

[عاشق للحاسب]

إلى حد الأن وجد ثلاثـة ! :d:

ثنين منهم خضراء .. ووحدة حمرااء ..

والآن وصل لــ 89%

الله يستر وييسر

 

[عاشق للحاسب]

ممكن سؤال كومبااك الله لا يهينك ..

أنا الآن على وضع الـ safe mode

وقرب تتنهي أداة الكاسبر من عملها ؟؟

سؤالي .. بعد ما أحفظ التقرير أعيد تشغيل الجهاز عاادي ..

أنا خاايف ترجع لي شاشة الـ safe mode مرة ثانية بعدين !

والله يجزااااك كل خير على صبرك أخوووي كومبااك ..

 

[عاشق للحاسب]

أنتهت الآداة من عملها ؟؟

وش أسووي الحين ؟؟

الجهااز طفى لوحدهـ ؟؟؟؟؟؟؟؟؟

 

[Corporation]

أذا خلصت أحفظ التقرير على سطح المكتب وسو رستارت بعد أرجع أنت طف الجهاز ,,

وخله يريحك بس أهم شئ لا تنسى تحفظ التقرير
​

 

[عاشق للحاسب]

اووكي الحين طفيت الجهاز .. طبعا من الوضع الآمــن :f: !

ورااح أشغله بعد 10 دقااايق ..

موفق كومبااك ..بانتظاااااااار عودتك ؟؟

والله يعينك علينا

 

[عاشق للحاسب]

على فكرة الجهاز قبل شوي ..

طفى بلحاله .. ويووم شغلته ..

جانيشاشة الوضع الآمن ..

يعني يرفض يشتغل إلا من هنااك ..

عاادي الوضع .. بديت أتوتر والله !

الله يستر ..

 

[Corporation]

خله طافي الحين أخوي ,,

تعال له بعد ربع ساعة ,,