أول منتدى عربي موثق وخال من المنقول


العودة   منتديات الأمل > أقسام الحاسوب > قسم الطلبات وحلول مشاكل الحاسوب
  أهلا وسهلا بكـ يا غير مسجل
منتديات الأمل على الفيسبوك
باب التسجيل مغلق حاليا في منتديات الأمل
منتديات الأمل على تويتر
قوانين الأمل الأوسمة البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

قسم الطلبات وحلول مشاكل الحاسوب إذا ما احتجت أي برنامج، أو شرحا لبرنامج ما، أو صادفك أي مشكل في حاسوبك، فاكتب طلبك هنا ولن تخذل إن شاء الله.

السلام عليكم لدي مشكلة مناي حلها

قسم الطلبات وحلول مشاكل الحاسوب

إنشاء موضوع جديد  إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 24-12-2009, 12:47   #1
معلومات العضو
عبدالله الجامعي
أمل مضيء
الصورة الرمزية عبدالله الجامعي







عبدالله الجامعي غير متصل

افتراضي السلام عليكم لدي مشكلة مناي حلها




السلام عليكم ورحمة الله وبركاته

إن كان الموضوع ليس مكانه الأصلي هنا أرجو نقله

أسعد الله مساءكم بكل خير ومحبة وكل عام وانتم بخير

عدت لكم والشوق يحملني بينكم , عدت وكلي أمل أن يحتضن قلمي

لقلوبكم وأقلامكم وصفاء أنفسكم ,

قبل عودتي أعرض لكم مشكلتي حيث تعرضت للإختراق قبل فترة مما سحب

إيميلي الرسمي , عملت كل الحماية المطلوبة كذلك لا أخفيكم لم أعمل

فورمات للجهاز عملت اختبار Hijack وإليكم النتيجة فأرجوا

منكم رؤيتها وإعلامي بالبرامج الضاره والخطيرة ,

للمعلومية لدي الكثير من برامج الحماية كما تلاحظون

كود PHP:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03
:43:14 مon 24/12/09
Platform
Windows Vista SP1 (WinNT 6.00.1905)
MSIEInternet Explorer v8.00 (8.00.6001.18813)
Boot modeNormal

Running processes
:
C:\Windows\system32\taskeng.exe
C
:\Windows\system32\Dwm.exe
C
:\Windows\Explorer.exe
C
:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C
:\Program Files\Microsoft Security Essentials\msseces.exe
C
:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C
:\Program Files\Hotspot Shield\bin\openvpntray.exe
C
:\Windows\system32\wbem\unsecapp.exe
C
:\Windows\system32\conime.exe
C
:\Program Files\Windows Media Player\wmpnscfg.exe
C
:\Program Files\Common Files\Real\Update_OB\realsched.exe
C
:\Program Files\Registry Clean Expert\RCHelper.exe
C
:\Program Files\Internet Explorer\iexplore.exe
C
:\Program Files\Internet Explorer\iexplore.exe
C
:\Program Files\Internet Explorer\iexplore.exe
C
:\Windows\system32\SearchProtocolHost.exe
C
:\Windows\system32\SearchFilterHost.exe
C
:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar http://www.yahoo.com/search/ie.html
R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page about:blank
R1 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://en.us.acer.yahoo.com
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://en.us.acer.yahoo.com
R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant 
R0 HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch 
R1 HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer 46;86;28;118:80
R1 
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride local
R0 
HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 
R3 URLSearchHookHotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
F2 
REG:system.iniShell=Explorer.exe 
O1 
Hosts: ::1 localhost
O2 
BHOIE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - (no file)
O2 BHOSnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 
BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 
BHOSkype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 
BHORealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 
BHOWormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 BHO: (no name) - {8e2059f1-eda8-4ce0-bbea-b51c2cc43382} - (no file)
O2 BHOمساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 
BHOAF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - (no file)
O2 BHOHotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O2 
BHOAsk Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 
BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 
BHOHotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O2 
BHOBS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
O3 
ToolbarAcer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 
ToolbarAFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - (no file)
O3 ToolbarBS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
O3 
Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 ToolbarSnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 
ToolbarDigsby Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 
ToolbarHotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O4 
HKLM\..\Run: [avgnt"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 
HKLM\..\Run: [MSSE"C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 
HKCU\..\Run: [msnmsgr"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 
HKCU\..\Run: [4shared Desktop"C:\Program Files\4shared Desktop\desktop.exe" "startup"
O4 HKCU\..\Run: [RegClean Expert Scheduler"C:\Program Files\Registry Clean Expert\RCHelper.exe" /startup
O4 
HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenterrundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 StartupDisabled
O4 
- Global StartupDisabled
O6 
HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 
HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 
Extra context menu item: &ieSpell Options res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 Extra context menu itemCheck &Spelling res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 Extra context menu itemE&xport to Microsoft Excel res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 Extra context menu itemLookup on Merriam Webster file://C:\Program Files\ieSpell\Merriam Webster.HTM
O8 Extra context menu itemLookup on Wikipedia file://C:\Program Files\ieSpell\wikipedia.HTM
O8 Extra context menu itemSend image to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 
Extra context menu itemSend page to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 
Extra context menu itemSothink SWF Catcher C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O8 
Extra context menu itemإفحص هذا الرابط للتأكد من خلوه من الفايروسات  http://www.drweb.com/online/drweb-online-en.html
O9 Extra buttonIE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - (no file)
O9 Extra 'Tools' menuitemIE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - (no file)
O9 Extra buttonIE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - (no file)
O9 Extra 'Tools' menuitemIE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - (no file)
O9 Extra buttonieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 
Extra 'Tools' menuitemieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 
Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 
Extra 'Tools' menuitemieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 
Extra buttonWeb Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 
Extra buttonPalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 
Extra buttonSkype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 
Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 
Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra buttonSothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 
Extra 'Tools' menuitemSothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O13 
Gopher Prefix
O16 DPFCabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 DPFJustin.tv Publisher http://ar.justin.tv/plugins/justintv_publisher.CAB
O16 DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=justintv&c=c9c8b27eafef3e5d0&browserVersion=6.0
O16 DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259513218084
O16 DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://174.36.224.246/imscp/talks3n.cab
O16 DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 
AppInit_DLLsC:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 
ServiceAgere Modem Call Progress Audio (AgereModemAudio) - Agere Systems C:\Windows\system32\agrsmsvc.exe
O23 
ServiceALaunch Service (ALaunchService) - Unknown owner C:\Acer\ALaunch\ALaunchSvc.exe
O23 
ServiceAvira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 
ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 
ServiceKaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 
ServiceCamelApache Unknown owner C:\camel\apache\apache.exe (file missing)
O23 ServiceCamelMysql Unknown owner C:\camel\mysql\bin\mysqld-nt.exe (file missing)
O23 ServiceCapture Device Service InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 
ServiceSymantec Lic NetConnect service (CLTNetCnService) - Unknown owner C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 ServiceEasyHideIP Unknown owner C:\Program Files\Easy-Hide-IP\services\EasyHideIp.exe
O23 
ServiceeLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 
ServiceeNet Service Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 
ServiceeRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 
ServiceeSettings Service (eSettingsService) - Unknown owner C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 
ServiceHotspot Shield Service (HotspotShieldService) - Unknown owner C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 
ServiceHotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 
ServiceHotspot Shield Tray Service (HssTrayService) - Unknown owner C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 
ServiceLightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 
ServiceMBAMService Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: TeamViewer 4 (TeamViewer4) - Unknown owner - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe (file missing)
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: ePower Service (WMIService) - Unknown owner - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (file missing)
O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Program Files\Common Files\XoftSpySE\6\xoftspyservice.exe

--
End of file - 14554 bytes 
هذا ولكم جزيل الشكر



التوقيع
[flash="http://n61c3a.bay.livefilestore.com/y1p56dxXqZIuWbb5mkdwob9iokUC73QsrDliDiULBQIsWwPfXk SJKS23CyhmGpO8iavvVYPOFrvlns/ljami3i.swf"]width=500 height=200[/flash]
 
قديم 24-12-2009, 21:35   #2
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

افتراضي

وعليكم السلام ورحمة الله وبركاته..
أهلا بك أخي الجامعي، ومرحبا بعودتك مجددا وشكرا على كلامك الطيب..
أولا عذرا على التأخير بسبب بعض المشاغل..
إن شئت رأيي ومادمت قد تعرضت لعملية اختراق فكان من الأفضل أن تعيد فرمتة الحاسوب لمزيد من الأمان، لأنه مادام قد تم اختراق حاسوبك فهذا يعني بأنه قد تم تجاوز كل مستويات الأمان عندك..
لكن إن كنت لا تريد فسوف نحاول معية إن شاء الله حل المشكل.
من خلال التقرير تظهر هناك الكثير من الملفات الضارة بحاسوبك، لذلك أنصحك قبل كل شيء أن تستخدم برنامج ComboFix وتجد الشرح على الرابط التالي:

شرح برنامج ComboFix لتنظيف الحاسوب من مختلف الملفات الضارة المستعصية..

بعدها أرفق لنا تقريرا آخر برنامج HijackThis لنواصل مشوار تنقية الحاسوب من الملفات الضارة..
موفق ومني لك أرق تحية..



التوقيع
 
قديم 25-12-2009, 08:57   #3
معلومات العضو
عبدالله الجامعي
أمل مضيء
الصورة الرمزية عبدالله الجامعي







عبدالله الجامعي غير متصل

افتراضي

حياك الله اخي الكريم
بالنسبة لسابقاً لم يفصل بيني وبين الاختراق سوى مشكلة
الا وهي انتهاء مفتاح الكاسبر وتعطل الكاسبر بالكامل وماهي الا
يومين واخترقت من بعدها قمت بتركيب جميع المطلوب ولم يكن لدي
الوقت الكافي لعمل الفورمات
,
بعد فحص الجهاز ببرنامج المرفق من قبلكم واعطاءي النتيجة
عملت فحص جديد من البرنامج الآخر كما هو مدون بشرحك اخي
وهاهي النتيجة

كود PHP:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11
:53:49 صon 25/12/09
Platform
Windows Vista SP1 (WinNT 6.00.1905)
MSIEInternet Explorer v8.00 (8.00.6001.18813)
Boot modeNormal

Running processes
:
C:\Windows\system32\taskeng.exe
C
:\Windows\system32\Dwm.exe
C
:\Windows\Explorer.EXE
C
:\Windows\system32\conime.exe
C
:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C
:\Program Files\Microsoft Security Essentials\msseces.exe
C
:\Program Files\Common Files\Real\Update_OB\realsched.exe
C
:\Program Files\Windows Live\Messenger\msnmsgr.exe
C
:\Program Files\Registry Clean Expert\RCHelper.exe
C
:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C
:\Windows\system32\WerCon.exe
C
:\Program Files\Internet Explorer\iexplore.exe
C
:\Program Files\Internet Explorer\iexplore.exe
C
:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C
:\Program Files\Windows Live\Contacts\wlcomm.exe
C
:\Windows\system32\SearchProtocolHost.exe
C
:\Program Files\Internet Explorer\iexplore.exe
C
:\Windows\system32\SearchFilterHost.exe
C
:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page about:blank
R1 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://go.microsoft.com/fwlink/?LinkId=69157
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://en.us.acer.yahoo.com
R1 HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer 46;86;28;118:80
R1 
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride local
R0 
HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 
R3 URLSearchHookHotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O2 
BHOIE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - (no file)
O2 BHOSnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 
BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 
BHOSkype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 
BHORealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 
BHOWormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 BHO: (no name) - {8e2059f1-eda8-4ce0-bbea-b51c2cc43382} - (no file)
O2 BHOمساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 
BHOAF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - (no file)
O2 BHOHotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O2 
BHOAsk Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 
BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 
BHOHotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O2 
BHOBS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
O3 
ToolbarAcer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 
ToolbarAFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - (no file)
O3 ToolbarBS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
O3 
Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 ToolbarSnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 
ToolbarDigsby Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 
ToolbarHotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O4 
HKLM\..\Run: [avgnt"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 
HKLM\..\Run: [MSSE"C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 
HKLM\..\Run: [TkBellExe"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 
HKCU\..\Run: [msnmsgr"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 
HKCU\..\Run: [4shared Desktop"C:\Program Files\4shared Desktop\desktop.exe" "startup"
O4 HKCU\..\Run: [RegClean Expert Scheduler"C:\Program Files\Registry Clean Expert\RCHelper.exe" /startup
O4 
StartupDisabled
O4 
- Global StartupDisabled
O6 
HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 
Extra context menu item: &ieSpell Options res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 Extra context menu itemCheck &Spelling res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 Extra context menu itemE&xport to Microsoft Excel res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 Extra context menu itemLookup on Merriam Webster file://C:\Program Files\ieSpell\Merriam Webster.HTM
O8 Extra context menu itemLookup on Wikipedia file://C:\Program Files\ieSpell\wikipedia.HTM
O8 Extra context menu itemSend image to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 
Extra context menu itemSend page to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 
Extra context menu itemSothink SWF Catcher C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O8 
Extra context menu itemإفحص هذا الرابط للتأكد من خلوه من الفايروسات  http://www.drweb.com/online/drweb-online-en.html
O9 Extra buttonIE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - (no file)
O9 Extra 'Tools' menuitemIE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - (no file)
O9 Extra buttonIE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - (no file)
O9 Extra 'Tools' menuitemIE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - (no file)
O9 Extra buttonieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 
Extra 'Tools' menuitemieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 
Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 
Extra 'Tools' menuitemieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 
Extra buttonWeb Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 
Extra buttonPalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 
Extra buttonSkype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 
Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 
Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra buttonSothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 
Extra 'Tools' menuitemSothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O16 
DPFCabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 DPFJustin.tv Publisher http://ar.justin.tv/plugins/justintv_publisher.CAB
O16 DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=justintv&c=c9c8b27eafef3e5d0&browserVersion=6.0
O16 DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259513218084
O16 DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://174.36.224.246/imscp/talks3n.cab
O16 DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 
ServiceAgere Modem Call Progress Audio (AgereModemAudio) - Agere Systems C:\Windows\system32\agrsmsvc.exe
O23 
ServiceALaunch Service (ALaunchService) - Unknown owner C:\Acer\ALaunch\ALaunchSvc.exe
O23 
ServiceAvira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 
ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 
ServiceKaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 
ServiceCamelApache Unknown owner C:\camel\apache\apache.exe (file missing)
O23 ServiceCamelMysql Unknown owner C:\camel\mysql\bin\mysqld-nt.exe (file missing)
O23 ServiceCapture Device Service InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 
ServiceSymantec Lic NetConnect service (CLTNetCnService) - Unknown owner C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 ServiceEasyHideIP Unknown owner C:\Program Files\Easy-Hide-IP\services\EasyHideIp.exe
O23 
ServiceeLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 
ServiceeNet Service Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 
ServiceeRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 
ServiceeSettings Service (eSettingsService) - Unknown owner C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 
ServiceHotspot Shield Service (HotspotShieldService) - Unknown owner C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 
ServiceHotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 
ServiceHotspot Shield Tray Service (HssTrayService) - Unknown owner C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 
ServiceLightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 
ServiceMBAMService Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: TeamViewer 4 (TeamViewer4) - Unknown owner - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe (file missing)
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: ePower Service (WMIService) - Unknown owner - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (file missing)
O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Program Files\Common Files\XoftSpySE\6\xoftspyservice.exe

--
End of file - 13865 bytes 
شاكرا ومقدر



التوقيع
[flash="http://n61c3a.bay.livefilestore.com/y1p56dxXqZIuWbb5mkdwob9iokUC73QsrDliDiULBQIsWwPfXk SJKS23CyhmGpO8iavvVYPOFrvlns/ljami3i.swf"]width=500 height=200[/flash]
 
قديم 25-12-2009, 11:31   #4
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

افتراضي

أهلا بك أخي الكريم الجامعي..
أفترض أن ComboFix قد طلب إعادة تشغيل حاسوبك نظرا لوجود ملفات ضارة تظهر بقاياها في تقرير HijackThis، لذلك علينا حذف تلك البقايا من النظام.
لأجل هذا عليك أن تقوم بتثبيت (Fix) المفاتيح التالية:

كود:
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {8e2059f1-eda8-4ce0-bbea-b51c2cc43382} - (no file)
O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program FilesAsk.comGenericAskToolbar.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:Program FilesHotspot ShieldhssieHssIE.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:Program FilesBS_PlayertbBS_P.dll
O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - (no file)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:Program FilesBS_PlayertbBS_P.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Digsby Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program FilesAsk.comGenericAskToolbar.dll
O4 - HKCU..Run: [4shared Desktop] "C:\Program Files\4shared Desktop\desktop.exe" "startup"
O4 - Startup: Disabled
O4 - Global Startup: Disabled
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - (no file)
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - (no file)
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - (no file)
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - (no file)
O16 - DPF: Justin.tv Publisher - http://ar.justin.tv/plugins/justintv_publisher.CAB
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=justintv&c =c9c8b27eafef3e5d0&browserVersion=6.0
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://174.36.224.246/imscp/talks3n.cab
O23 - Service: CamelApache - Unknown owner - C:camelapacheapache.exe (file missing)
O23 - Service: CamelMysql - Unknown owner - C:camelmysqlbinmysqld-nt.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE (file missing)
O23 - Service: ServiceLayer - Unknown owner - C:Program FilesNokiaPC Connectivity SolutionServiceLayer.exe (file missing)
O23 - Service: TeamViewer 4 (TeamViewer4) - Unknown owner - C:Program FilesTeamViewerVersion4TeamViewer_Service.exe (file missing)
O23 - Service: ePower Service (WMIService) - Unknown owner - C:AcerEmpowering TechnologyePowerePowerSvc.exe (file missing)
ولمعرفة طريقة تثبيت تلك المفاتيح أدعوك للاطلاع على الرد التالي المتعلق بمشكل سابق لأختنا كلثوم:

مشكل بالجهاز... - رد لشرح HijackThis

بعد ذلك أعد تشغيل الحاسوب وأجري فحصا جديدا وتحقق من المفاتيح التالية:
كود:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:AcerALaunchALaunchSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:Program FilesCommon FilesInterVideoDeviceServiceDevSvc.exe
O23 - Service: EasyHideIP - Unknown owner - C:Program FilesEasy-Hide-IPservicesEasyHideIp.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:AcerEmpowering TechnologyeNeteNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:Program FilesHotspot Shieldbinopenvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:Program FilesHotspot ShieldHssWPRhsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:Program FilesHotspot ShieldbinHssTrayService.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:Program FilesCommon FilesMotiveMcciCMService.exe
O23 - Service: MobilityService - Unknown owner - C:AcerMobility CenterMobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:Windowssystem32nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:Program FilesTeamViewerVersion5TeamViewer_Service.exe
O23 - Service: XoftSpyService - ParetoLogic Inc. - C:Program FilesCommon FilesXoftSpySE6xoftspyservice.exe
وقم بتثبيت البرامج التي لم تعرفها، لأنني ألاحظ هناك مفاتيح لها علاقة ببعض برامج حاسوبك الذي يبدو من نوع Acer، لذلك لا تثبت إلى البرامج التي تراها غريبة وتعرف أنك لم تقم بتثبيتها بنفسك..
بعد ذلك أعد تشغيل الحاسوب وأجر فحصا جديدا وأرفق التقرير في ردك الموالي..
بالتوفيق ومني لك أرق تحية..



التوقيع
 
قديم 03-01-2010, 13:42   #5
معلومات العضو
عبدالله الجامعي
أمل مضيء
الصورة الرمزية عبدالله الجامعي







عبدالله الجامعي غير متصل

افتراضي

السلام عليكم ورحمة الله
عذراً على التأخير
قمت بفحص الكومبو وعملت المطلوب وفحصت مرة اخرى
وهذه النتيجة

كود PHP:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04
:40:54 مon 03/01/10
Platform
Windows Vista SP1 (WinNT 6.00.1905)
MSIEInternet Explorer v8.00 (8.00.6001.18813)
Boot modeNormal

Running processes
:
C:\Windows\system32\Dwm.exe
C
:\Windows\Explorer.EXE
C
:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C
:\Program Files\Microsoft Security Essentials\msseces.exe
C
:\Windows\system32\taskeng.exe
C
:\Windows\system32\wbem\unsecapp.exe
C
:\Windows\system32\conime.exe
C
:\Program Files\Windows Media Player\wmpnscfg.exe
C
:\Program Files\Common Files\Real\Update_OB\realsched.exe
C
:\Program Files\Internet Explorer\iexplore.exe
C
:\Program Files\Internet Explorer\iexplore.exe
C
:\Windows\system32\SearchFilterHost.exe
C
:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page about:blank
R1 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://go.microsoft.com/fwlink/?LinkId=69157
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://en.us.acer.yahoo.com
R1 HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 HKCU\Software\Microsoft\Internet Explorer\Main,Local Page 
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page 
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer 46;86;28;118:80
R1 
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride local
R0 
HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 
O2 BHOSnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 
BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 
BHOSkype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 
BHORealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 
BHOمساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 
BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 
BHOHotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 
ToolbarAcer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 
ToolbarSnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 
HKLM\..\Run: [avgnt"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 
HKLM\..\Run: [MSSE"C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 
HKLM\..\Run: [TkBellExe"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 
HKCU\..\Run: [msnmsgr"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 
HKCU\..\Run: [RegClean Expert Scheduler"C:\Program Files\Registry Clean Expert\RCHelper.exe" /startup
O4 
StartupDisabled
O4 
- Global StartupDisabled
O6 
HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 
Extra context menu item: &ieSpell Options res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 Extra context menu itemCheck &Spelling res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 Extra context menu itemE&xport to Microsoft Excel res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 Extra context menu itemLookup on Merriam Webster file://C:\Program Files\ieSpell\Merriam Webster.HTM
O8 Extra context menu itemLookup on Wikipedia file://C:\Program Files\ieSpell\wikipedia.HTM
O8 Extra context menu itemSend image to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 
Extra context menu itemSend page to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 
Extra context menu itemSothink SWF Catcher C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O8 
Extra context menu itemإفحص هذا الرابط للتأكد من خلوه من الفايروسات  http://www.drweb.com/online/drweb-online-en.html
O9 Extra buttonieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 
Extra 'Tools' menuitemieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 
Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 
Extra 'Tools' menuitemieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 
Extra buttonPalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 
Extra buttonSkype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 
Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 
Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra buttonSothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 
Extra 'Tools' menuitemSothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O16 
DPFCabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 DPFJustin.tv Publisher http://ar.justin.tv/plugins/justintv_publisher.CAB
O16 DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=justintv&c=c9c8b27eafef3e5d0&browserVersion=6.0
O16 DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259513218084
O16 DPF: {7253A666-804A-1107-A4DC-00E04C504788} (BMC Control) - http://74.86.65.63/bmc.cab
O16 DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://174.36.224.246/imscp/talks3n.cab
O16 DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 
ServiceAgere Modem Call Progress Audio (AgereModemAudio) - Agere Systems C:\Windows\system32\agrsmsvc.exe
O23 
ServiceALaunch Service (ALaunchService) - Unknown owner C:\Acer\ALaunch\ALaunchSvc.exe
O23 
ServiceAvira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 
ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 
ServiceCapture Device Service InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 
ServiceSymantec Lic NetConnect service (CLTNetCnService) - Unknown owner C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 Servicednnxsdpkokjfzz Helper c:\windows\system32\egpnniq.exe
O23 
ServiceeLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 
ServiceeNet Service Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 
ServiceeRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 
ServiceeSettings Service (eSettingsService) - Unknown owner C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 
ServiceHotspot Shield Service (HotspotShieldService) - Unknown owner C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 
ServiceHotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 
ServiceHotspot Shield Tray Service (HssTrayService) - Unknown owner C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 
ServiceLightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 
ServiceMBAMService Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: TeamViewer 4 (TeamViewer4) - Unknown owner - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe (file missing)
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 11181 bytes 



 
قديم 04-01-2010, 14:25   #7
معلومات العضو
عبدالله الجامعي
أمل مضيء
الصورة الرمزية عبدالله الجامعي







عبدالله الجامعي غير متصل

افتراضي

لا عزيزي من قال اني لا استخدم

لاحظ :

كود PHP:
C:Program FilesAviraAntiVir Desktopavgnt.exe 
C
:Program FilesMicrosoft Security Essentialsmsseces.exe
Service
MBAMService Malwarebytes Corporation 
موفق



التوقيع
[flash="http://n61c3a.bay.livefilestore.com/y1p56dxXqZIuWbb5mkdwob9iokUC73QsrDliDiULBQIsWwPfXk SJKS23CyhmGpO8iavvVYPOFrvlns/ljami3i.swf"]width=500 height=200[/flash]
 
قديم 04-01-2010, 17:10   #8
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

افتراضي

أهلا بك أخي الكريم الجامعي مجددا..
ربما لم أوضح سؤالي جيدا، لأنني أقوم بفحص التقارير من خلال موقع البرنامج، وحضور البرنامج ضمن القائمة لا يعني بالضرورة أنه يقوم بعمله كما يجب، بحيث ربما لم تنتبه له وهو به خلل، لأن موقع البرنامج وبناء على تقريرك انتبهت أنه لا يعطي أن مكافحك يعمل ويكتب ملاحظة بدلا عن ذلك كما لو أن مكافحك لا يعمل..
سوف أحاول أن أريك كيف تحلل تقريرك بعجالة وتعرف المفاتيح التي يجب التخلص منها، وتلك التي يتوجب التحقق منها..
نذهب إلى موقع برنامج hijackThis على الرابط التالي:

موقع HijackThis

في تلك الصفحة التي سوف تظهر لك سوف تجد مربعا، يمكنك نسخ كامل كود التقرير ولصقه فيه ومن تم النقر على زر التحليل، أو يمكنك أن تستعرض ملف التقرير مباشرة من زر الاستعراض ومن تم تنقر على زر التحليل..
بعد لحظات يظهر لك التحليل، وهو يعطيك توضيحا لكل مفتاح، فالمفاتيح التي تكون أمامها علامة فهذا يعني أنها سليمة، لكن هناك مفاتيح قد تظهر أمامها علامة ضرب حمراء تلك يجب حذفها، وأيضا يمكن أن تظهر علامة استفهام صفراء أمام أخرى فتلك يجب التحقق منها، لكن أغلبها تكون في نهايته (file missing) وتلك يجب حذفها وهكذا..
الملاحظات التي يعطيها موقع البرنامج تبدو أعلى التقرير وهي التي اعتمدت عليها حينما سألتك عن المكافح، فتحقق من ضبطه، أو قد يكون محلل الموقع لا يتعامل جيدا مع تقارير ويندوز فيستا، لذلك وجب عليك التحقق من تلك المفاتيح التي أمامها علامة استفهام صفراء قبل حذفها مادامت لا توجد أمامها عبارة (file missing).
أرجو لك التوفيق ولأي استفسار فأنا والإخوة الكرام بالأمل رهن الإشارة بما نعلم..
مني لك أرق تحية..



التوقيع
 
قديم 04-01-2010, 20:14   #9
معلومات العضو
عبدالله الجامعي
أمل مضيء
الصورة الرمزية عبدالله الجامعي







عبدالله الجامعي غير متصل

افتراضي

اخي الغالي
أشكرك لهذه النقطة لكن عزيزي
دخلت على الموقع ووضعت التقرير بالخانه الموضحة
لكن لم أجد اي خيار للنقر عليه للتحليل
فقط استعراض وايقونة بالاسفل يوجد صح
ورابط محول ولم اجد زر تحليل



التوقيع
[flash="http://n61c3a.bay.livefilestore.com/y1p56dxXqZIuWbb5mkdwob9iokUC73QsrDliDiULBQIsWwPfXk SJKS23CyhmGpO8iavvVYPOFrvlns/ljami3i.swf"]width=500 height=200[/flash]
 
قديم 04-01-2010, 20:19   #10
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

افتراضي

أهلا بك أخي الجامعي مجددا..
يبدو أن هناك ضغط على الموقع حاليا، لأن هناك رسالة مكان الزر الذي يعطي نتيجة التحليل مكتوبة بالألمانية على ما يبدو وتحتها ترجمة بالإنجليزي، وهذه هي العبارة:

Serviceload too high, analyzing is currently disabled.
مما يعني أنه عطب مؤقت..
يمكنك الرجوع لاحقا للموقع وسيعمل إن شاء الله لأنني أستعمله منذ مدة بعيدة وهذه أول مرة أرى أنه يعاني من ضغط..
مني لك أرق تحية..



التوقيع
 
إضافة رد


أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

الساعة الآن 02:38

جميع الآراء بصفحات منتديات الأمل لا تعبر بالضرورة عن آراء إدارة الأمل، إنما تعبر عن رأي كاتبيها

Security team