تقرير الهايجاك ... والفيروسات

ط

طالب المزيد

زيزوومي جديد
إنضم
12 أبريل 2008
المشاركات
63
مستوى التفاعل
4
النقاط
80
الإقامة
KSA
غير متصل
السلام عليكم ورحمه الله وبركاته
أخواني هذا تقرير الهايجاك حقي أبغاكم بس توروني الفيروسات فينها بالضبط ما أبغي طريقة حلها
بس ابغى أعرف أسماءها فقط ...(أحطياتات أمنية مستقبلية :ok:)


Logfile of HijackThis v1.99.1
Scan saved at 07:04:03 م, on 12/04/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\wuauc1t.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\program files\windows live\messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = 212.62.79.20
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 212.62.79.20
R3 - URLSearchHook: (no name) - {8d87e7f8-63ac-4340-857e-e2c50c3ec3a6} - (no file)
O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\CPUSH\cpush.dll
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\PCTools\pctools.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {8d87e7f8-63ac-4340-857e-e2c50c3ec3a6} - (no file)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exE
O4 - HKLM\..\Run: [PTS****l] C:\WINDOWS\PTS****l.exe
O4 - HKLM\..\Run: [ygzjslit] C:\WINDOWS\gjltlpbx.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE
O4 - HKLM\..\Run: [WSockDrv32] C:\WINDOWS\kdlncc.exe
O4 - HKLM\..\Run: [SHAProc] C:\WINDOWS\SHAProc.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDRV.EXE
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.EXE
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exE
O4 - HKLM\..\Run: [NAVMon32] C:\WINDOWS\NAVMon32.exE
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [tciocp32] C:\WINDOWS\tciocp32.exe
O4 - HKLM\..\Run: [WINSvr32] C:\WINDOWS\WINSvr32.exE
O4 - HKLM\..\Run: [WINSvr32] C:\WINDOWS\WINSvr32.exE
O4 - HKLM\..\Run: [dndsioc] C:\WINDOWS\dndsioc.exe
O4 - HKLM\..\Run: [fmbiost] C:\WINDOWS\fmbiost.exe
O4 - HKLM\..\Run: [fmsbbqi] C:\WINDOWS\fmsbbqi.exe
O4 - HKLM\..\Run: [mfchlp32] C:\WINDOWS\mfchlp32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: mrjhtjd.dll,qrhhb.dll,xdfntt.dll,hgfhk.dll,hjaiq.d ll,kduy.dll,frntrn.dll,dnteh.dll,chmfcmh.dll,jwlah .dll,crugd.dll,lariytrz.dll,thurh.dll,mgmgmm.dll,o qrthc.dll,ydgn.dll,dbfb.dll,fjnbv.dll,wmsat.dll,gm nait.dll,hfjg.dll,xdndn.dll,rgfjj.dll,dscef.dll,xf ng.dll,njritc.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn .dll,gjkhj.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,feho m.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll, zdbdb.dll,rhs.dll,rdthr.dll,gjjte.dll,xgnfn.dll,xf gnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj. dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,z fdzb.dll,hkfgh.dll,drghszd.dll,fngn.dll,xdhdg.dll, zdbfbd.dll,fjyjy.dll,awef.dll,msepbe.dll,
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: 99CA27F6 - Unknown owner - C:\WINDOWS\system32\A1CF0B14.EXE
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
ياخوي جهازك ملغم

وش نكتب وش نخلي

بالتوفيق

واذا تبي تنضفه عطنا خبر
 
توقيع : LINEZERO
تأييد 0
وعليكم السلام

شوف انا كنت رايح أبي أنام ويوم شفت موضوعك قلت خلني اشوف ايش عنده ويوم شفت اللي عندك
انخرعت وطار النوم عني :eek::eek::eek::eek::eek::eek::eek:
ووقف شعر راسي .
عمي انت جهازك مخليه سبيل للرايح والجاي ابي اعرف شلون شغال:?:

الغالي جهازك مليان من الشلل والمعربجين يعني بالعامية مفسحل:d:

شوف احذف القيم التالية

O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\CPUSH\cpush.dll

O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\PCTools\pctools.dll

O3 - Toolbar: (no name) - {8d87e7f8-63ac-4340-857e-e2c50c3ec3a6} - (no file)

O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exE

O4 - HKLM\..\Run: [PTS****l] C:\WINDOWS\PTS****l.exe

O4 - HKLM\..\Run: [ygzjslit] C:\WINDOWS\gjltlpbx.exe

O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE

O4 - HKLM\..\Run: [WSockDrv32] C:\WINDOWS\kdlncc.exe

O4 - HKLM\..\Run: [SHAProc] C:\WINDOWS\SHAProc.exe

O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe

O4 - HKLM\..\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe

O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDRV.EXE

O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe

O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.EXE

O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exE

O4 - HKLM\..\Run: [NAVMon32] C:\WINDOWS\NAVMon32.exE

O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe

O4 - HKLM\..\Run: [WINSvr32] C:\WINDOWS\WINSvr32.exE

O4 - HKLM\..\Run: [WINSvr32] C:\WINDOWS\WINSvr32.exE

O4 - HKLM\..\Run: [dndsioc] C:\WINDOWS\dndsioc.exe

O4 - HKLM\..\Run: [fmsbbqi] C:\WINDOWS\fmsbbqi.exe

O4 - HKLM\..\Run: [mfchlp32] C:\WINDOWS\mfchlp32.exe

O20 - AppInit_DLLs: mrjhtjd.dll,qrhhb.dll,xdfntt.dll,hgfhk.dll,hjaiq.d ll,kduy.dll,frntrn.dll,dnteh.dll,chmfcmh.dll,jwlah .dll,crugd.dll,lariytrz.dll,thurh.dll,mgmgmm.dll,o qrthc.dll,ydgn.dll,dbfb.dll,fjnbv.dll,wmsat.dll,gm nait.dll,hfjg.dll,xdndn.dll,rgfjj.dll,dscef.dll,xf ng.dll,njritc.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn .dll,gjkhj.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,feho m.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll, zdbdb.dll,rhs.dll,rdthr.dll,gjjte.dll,xgnfn.dll,xf gnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj. dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,z fdzb.dll,hkfgh.dll,drghszd.dll,fngn.dll,xdhdg.dll, zdbfbd.dll,fjyjy.dll,awef.dll,msepbe.dll,

O23 - Service: 99CA27F6 - Unknown owner - C:\WINDOWS\system32\A1CF0B14.EXE
 
توقيع : dollar989
تأييد 0
وش هذا مسكين اتوقع ما عنده انتي فايروس وش هالمصايب الي في جهازة الله يساعدة
 
تأييد 0
وحمل الأدوات التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الظاهر ماني مخلي اداة إلا أبي احطها:d:

ماعليك جهازك راح انظفه بحول الله

ملاحظة الكاسبر اللي عندك شكله مل من كثر الصياح :d: وخلى جهازك شبيل للفيروسات

حدثه أو غيره أو شوفلك فيه حل فنقره ونزل واحد نشيط:d:
 
توقيع : dollar989
تأييد 0
يا أخواني فهم السؤال نصف الإجابة ...وإللي عنده كلمة حلوة يقولها

ما أبغى أي شي لا برامج صيانة ولا تنظيف ولا عصارة برتقال حتى ... أبغى أعرف فين هيا الفيروسات

ولو هي كثيرة أذكر اللي يقدرك ربي عليه ولو اسم واحد فقط... وشكرا
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى