http://www.stocksvip.net/p/ps/%2857%29.gif

كيفكم ان شاء الله الجميع بخير

الى كل عضو يريد ان يفحص جهازه

او

عنده مشكله بالجهاز

لابد ان يعمل تقرير باستخدام اداة الهايجاك

ولصق التقرير في موضوعه لكي يتم ايجاد الحل بشكل اسرع

http://www.stocksvip.net/p/af/%2851%29.gif

رابط تحميل الاداه

http://www.hijackthis.de/downloads/HJTInstall.exe

شرح عمل التقرير

نشغل الاداه

http://www.qassimy.com/vb/../up/users/blak/sr1.jpg

http://www.qassimy.com/vb/../up/users/blak/sr2.jpg

http://www.qassimy.com/vb/../up/users/blak/sr3.jpg


بعدها ستخرج مفكره

تحرير >>> تحديد الكل >>> نسخ

http://www.qassimy.com/vb/../up/users/blak/sr4.jpg


ونلصق المفكره في الموضوع او المشاركه



http://www.stocksvip.net/p/af/%2851%29.gif

اتمنى ان يكون الشرح سهل ومفهوم

تحياتي لكم

وعليكم السلام ورحمة الله وبركاته


اعتقد البرنامج مهم ويساعد في تشخيص المشكله في أي جهاز

مما يسهل مهمة المختصين في الوصول للحل بوقت قياسي .

أستاذ بلاك سور

الشرح واضح والبرنامج بسيط وغير معقد

يعطيك العافية .

sos

عندي ملاحظة

ومدري مدى صحتها

هذه الطريقة آمنه لنقل معلومات عن جهاز المستخدم

كظهور رابط الإيميل .. وملفات شخصية

حاولت اجرب الطريقة ووصلت لنسخ التقرير

لقيت ايميلي ظاهر كرابط ويمكن تحميلة .

وعليكم السلام ورحمة الله وبركاته


اعتقد البرنامج مهم ويساعد في تشخيص المشكله في أي جهاز

مما يسهل مهمة المختصين في الوصول للحل بوقت قياسي .

أستاذ بلاك سور

الشرح واضح والبرنامج بسيط وغير معقد

يعطيك العافية .

الله يعافيك يالغلا

نورتي الموضوع

sos

عندي ملاحظة

ومدري مدى صحتها

هذه الطريقة آمنه لنقل معلومات عن جهاز المستخدم

كظهور رابط الإيميل .. وملفات شخصية

حاولت اجرب الطريقة ووصلت لنسخ التقرير

لقيت ايميلي ظاهر كرابط ويمكن تحميلة .

(qq152)

اي لاتخافين الطريقه امنه

مالها علاقه بالايميل والملفات الشخصيه

هي توضح البرامج

اللى تشتغل في الجهاز سواء الظاهره او اللى تشتغل في الخلفيه

وكمان توضح القيم الموجوده في الريجستري

يعطيك العافية استاذ بلاك

طيب ما يأثر بعد ما اسوى التقرير

احذف منه بعض الأشياء الخاصة واللي ماابيها تظهر وقت ماانزل التقرير بالمنتدى .

يعطيك العافية استاذ بلاك

طيب ما يأثر بعد ما اسوى التقرير

احذف منه بعض الأشياء الخاصة واللي ماابيها تظهر وقت ماانزل التقرير بالمنتدى .

الله يعافيك يالغلا

اكيد يأثر وخاصه فيه قيم

ممكن تعطل النظام وفيه قيم خاصه للبرامج ممكن اذا حذفناها ما يشتغل البرنامج

دمتي بود

الله يعافيك يالغلا


اكيد يأثر وخاصه فيه قيم

ممكن تعطل النظام وفيه قيم خاصه للبرامج ممكن اذا حذفناها ما يشتغل البرنامج

دمتي بود



عفواً الظاهر مافهمتني


ما اقصد التقرير الاصلي للجهاز

اقصد النسخة اللي باخذها وانزله للمنتدى مايأثر لوحذفت منها بعض الاشياء في اعطائها المعلومة للي يحاول يكشف الخلل .

عفواً الظاهر مافهمتني


ما اقصد التقرير الاصلي للجهاز

اقصد النسخة اللي باخذها وانزله للمنتدى مايأثر لوحذفت منها بعض الاشياء في اعطائها المعلومة للي يحاول يكشف الخلل .



اهااااا يعنى قصدك تنقصين التقرير

اللى تلصقينه بالمنتدى

لا ماله تأثير من ناحيتك

لكن يكون الشغل على شي ناقص وخاصه ان الخبير يحتاج تقرير كامل

لكي يعرف المشكله وين

وش الفايده من التنقيص (vv)

مشكــــــــــــــووور


جزاكـ الله خــــــــــــير

بلاك سور بطل يمين بالله أنك كفـــو ياكنغ

بلاك سوور بطل

تفضل ياحبي لك



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:26 م, on 17/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17099)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\netcut\services\AIPS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\LiveZilla\LiveZilla.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (file missing)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [LiveZilla] "C:\Program Files\LiveZilla\LiveZilla.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: IPStore.idl
O4 - Global Startup: IPStore.tlb
O4 - Global Startup: OEAcc.odl
O4 - Global Startup: OEAcc.tlb
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
O23 - Service: Arp Intelligent Protection Service (AIPS) - Arcai.com - C:\Program Files\netcut\services\AIPS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7176 bytes

هلابك اخوي عبداللطيف

والله جهازك ملغم شوي بس الأداءه راح تحذفها (qq15)

اول شي قفل جميع البرامج مثل الماسنجر او اي شي شغال

الحذف باستخدام اداة الهايجاك

تابع الشرح على الصور

http://zyzoom.net/annass/kingooo/pic/mg%20%283%29.png http://zyzoom.net/annass/kingooo/pic/mg%20%284%29.png

وبذلك تكون تمت عملية الحذف

يلا ابدا معي حدد القيم التاليه واحذفها بنفس الشرح اللى فوق

ولا تنسى قفل المتصفح قبل تضغط زر الحذف

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (file missing)

و

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

و

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

و

O4 - Global Startup: IPStore.idl

و

O4 - Global Startup: IPStore.tlb

و

O4 - Global Startup: OEAcc.odl

و

O4 - Global Startup: OEAcc.tlb


بعدين قفل الاداءه هات تقرير جديد

وضعه في ردك القادم

بلاك سور الله يجزاك خير
نعم الأخ ونعم الكنغ يابطل

بارك الله فيك اخي بلاك

موضوع مميز

أشكر جهودك المبذوله من قلبي

تعبناك معنا (qq115)