شاك بأن الجهاز فيه فايروسات أرجو التحليل ..

طير الحزن · 2 يونيو 2009

السلام عليكم ورحمة الله وبركاتة

ياليت احد الاخوان يفيدني عن تقرير الهاي جاك لاني شاك بالجهاز

ان فيه فيروسات ودمتم سالمين

Scan saved at 05:16:46 ص, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Welcome\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Mobily Connect Card\Mobily Connect Card.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل باستخدام داون لود إكسبريس - C:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{26B8722E-7A1B-44D3-AF67-175A30A982F8}: NameServer = 84.23.101.84 84.23.101.85
O17 - HKLM\System\CS1\Services\Tcpip\..\{26B8722E-7A1B-44D3-AF67-175A30A982F8}: NameServer = 84.23.101.84 84.23.101.85
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 6340 bytes

rodyfolar2008 · 2 يونيو 2009

ما شاء الله :y:

جهازك نظيف كليآ والحمد لله

احمد ربنا حبيبى :q:

BOYKA · 2 يونيو 2009

اولا يا غالي
مشكلتك مكانها هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثانيا احذف تلك القيمة
C:\Program Files\Mobily Connect Card\Mobily Connect Card.exe

طير الحزن · 2 يونيو 2009

الله يبشرك بالخير ....................وبشارتك عندي بس ذكرني

k:

الله يعطيك العافية

rodyfolar2008 · 2 يونيو 2009

BOYKA قال:
اولا يا غالي
مشكلتك مكانها هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثانيا احذف تلك القيمة
C:\Program Files\Mobily Connect Card\Mobily Connect Card.exe

أخى الحبيب لا تحذفها لا معنى انها عليها علامة استفهام تبقى خطيرة هذه اعتقد تعريفات للجوال للأخ وما فيها خطورة اطلااقا :q:

BOYKA · 2 يونيو 2009

rodyfolar2008 قال:
أخى الحبيب لا تحذفها لا معنى انها عليها علامة استفهام تبقى خطيرة هذه اعتقد تعريفات للجوال للأخ وما فيها خطورة اطلااقا :q:

اخي
لو نظرت الى معلومات القيمة
ستجد مكتوب
This is a unknown process.
اي انها عملية غير معروفة
وتحت هذا البند قد تعمل ملفات التجسس بشكل طبيعي ما دام عملية غير معروفة
اذاً من الافضل حذفها وممكن اعادة تثبيت البرنامج من جديد اذا كان موثوقاً به
تحياتي

طير الحزن · 2 يونيو 2009

boyka اولا اسف لاني ضيعت الطريق عشان انا لسة جديد وضيف في نفس الوقت

والضيف له ثلاثة ايام اتحملوني

ثانيا كيف احذف هذة القيمة وين احصلها

rodyfolar2008 · 2 يونيو 2009

BOYKA قال:
اخي
لو نظرت الى معلومات القيمة
ستجد مكتوب
This is a unknown process.
اي انها عملية غير معروفة
وتحت هذا البند قد تعمل ملفات التجسس بشكل طبيعي ما دام عملية غير معروفة
اذاً من الافضل حذفها وممكن اعادة تثبيت البرنامج من جديد اذا كان موثوقاً به
تحياتي

طيب بدام انت دخلت فى تحاليل نفس الموقع برضوا مكتوب بجوارها

Very safe

يعنى أمن جدا شو الخطر اللى فيها

bizzare · 2 يونيو 2009

يا شباب ليش زعلانين :d:

طير الحزن · 2 يونيو 2009

الله لايجيب الزعل ولكن نقاش ....... هادف.........بناء الله يعطيهم الصحة والعافية

ارجو الاستمرار وبالتوفيق

rodyfolar2008 · 2 يونيو 2009

طير الحزن قال:
الله لايجيب الزعل ولكن نقاش ....... هادف.........بناء الله يعطيهم الصحة والعافية

ارجو الاستمرار وبالتوفيق

حبيبى الحمد لله الجهاز نظيف ان كنت بدك تحذف هذه القمية فأحذفها :d:

طير الحزن · 2 يونيو 2009

لكن ياعزيزي كيف احذفها انا وين احصلها

rodyfolar2008 · 2 يونيو 2009

طير الحزن قال:
لكن ياعزيزي كيف احذفها انا وين احصلها

كنت راح تحصلها من البرنامج نفسه ** لكن لا انصحك بتاتا بأن تحذفها :d:

طير الحزن · 2 يونيو 2009

نصيحتك على عيني وراسي وساعمل بها

واشكرك لتجاوبك معنا

Juve Guard · 2 يونيو 2009

الى القسم المناسب
ونتمنى في المرات القادمة المراعات ما بين الأقسام
ووضع المواضيع في أقسامها المخصصة لها .. وشكراً

أعتز بك · 2 يونيو 2009

عذراً بتعديل العنوان للأفضل ..

موفق

أعتز بك · 2 يونيو 2009

هلا توجد مشاكل آخرى يا الغلا ..

زيزوومي نشيط

توقيع : طير الحزن

زيزوومى متألق

توقيع : rodyfolar2008

زيزوومى مبدع

توقيع : BOYKA

زيزوومي نشيط

توقيع : طير الحزن

زيزوومى متألق

توقيع : rodyfolar2008

زيزوومى مبدع

توقيع : BOYKA

زيزوومي نشيط

توقيع : طير الحزن

زيزوومى متألق

توقيع : rodyfolar2008

زيزوومي جديد

توقيع : bizzare

زيزوومي نشيط

توقيع : طير الحزن

زيزوومى متألق

توقيع : rodyfolar2008

زيزوومي نشيط

توقيع : طير الحزن

زيزوومى متألق

توقيع : rodyfolar2008

زيزوومي نشيط

توقيع : طير الحزن

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

زيزوومى محترف

توقيع : أعتز بك

زيزوومى محترف

توقيع : أعتز بك

توقيع : Juve Guard