تقرير للجهازالخاص بي ببرنامج Zyzoom_HijackThisارجو المساعده

  • بادئ الموضوع بادئ الموضوع samoraaa123
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,092
S

samoraaa123

زيزوومى محترف
إنضم
17 مارس 2008
المشاركات
3,177
مستوى التفاعل
12
النقاط
830
الإقامة
أم الدنيا
غير متصل
السلام عليكم ورحمه الله وبركاته
قد قمت عمل scan للجهاز ببرنامج Zyzoom_HijackThis
وهذا هو التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:33:21 PM, on 4/29/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\PROGRA~1\MICROS~4\MSSQL$~1\binn\sqlservr.exe
C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Dragon\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O1 - Hosts: 
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\More Spam.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AntiARPStandalone] C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Dent Lite] C:\DOCUME~1\Dragon\APPLIC~1\EXTRAD~1\defytraymanager.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A8CB222-44AF-4F33-AE0A-6E0F14C7ADF7}: NameServer = 213.131.66.246,213.131.66.138
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 5948 bytes
ارجو معرفه خلاصه الفحص هل الجهاز به اصابات ام لا؟
وشكرررررررررررررا
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
هلا فيك اخوي ان شاء الله اشوف التقرير وارجع
 
تأييد 0
أخوي الكريم ........

ادخل على هذا الموقع .......

وحط تقريرك فيه .........

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واضغط على Analyze
 
تأييد 0
احذف التالي

O1 - Hosts: 

O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\More Spam.exe

O4 - HKCU\..\Run: [Dent Lite] C:\DOCUME~1\Dragon\APPLIC~1\EXTRAD~1\defytraymanag er.exe

طريقة الحذف

wh_31752766.png


ثم نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png


هذا البرنامج اذا ما تعرفه او ماله داعي احذفه

AntiARP Stand-alone Edition
 
تأييد 0
الرابط لايعمل اخي
 
تأييد 0
ما شاء الله عليك أستاذي الكريم boob77

وتسلم على سرعة الاستجابة ..........
 
تأييد 0
انا قمت بحذف الكل اخي هل فيها شيئ:b:
 
تأييد 0
جزيرة الكنز قال:
ما شاء الله عليك أستاذي الكريم boob77

وتسلم على سرعة الاستجابة ..........
أنقر للتوسيع...
الله يسلمك يالغالي
samoraaa123 قال:
انا قمت بحذف الكل اخي هل فيها شيئ:b:
أنقر للتوسيع...

كيف اخي حذفت الكل قصدك كل القيم :no::no: اكيد فيهاا شي المفروض الي حددتهم لك

خلني اشوفلك طريقة استرجاع الملفات
 
تأييد 0
mg%20%285%29.png

6bb33494d4tv1-1.gif

والاستعادة تتم بواسطة اداة الهايجاك نفسها
اعمل فحص جديد ثم

mg%20%286%29.png

6bb33494d4tv1-1.gif

mg%20%287%29.png

6bb33494d4tv1-1.gif

mg%20%288%29.png

6bb33494d4tv1-1.gif

mg%20%289%29.png

وهكذا نكون استعدنا ما تم حذفه خطأً وكأن شيئاً لم يحدث
 
تأييد 0
اشكرك اخي
لكني قمت بحذف ملف الباك اب وحذف القيم للاسف تسرع
ولكن هذا سيضر باجهاز:b:؟
 
تأييد 0
على الاغلب نعم اخي يضر والله يعينك
 
تأييد 0
طب ومفيش حل اخي اي حل فعلا البرامج لا تشتغل تلقائي مع الجهاز عندما اشغله مثل الانتي فيرس وغيره
ارجو حل اي حل
 
تأييد 0
والله يا اخي اذا حذف الباك اب ما عندي حل روح على البرامج الي تبيها تشتغل في بداية التشغيل

ومن نفس البرنامج حط صح على خيار البدا مع تشغيل الويندوز
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى