cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

1 ))--

ما معنى هذين السطرين :
~ Windows Operating System - Windows(R) 7, OEM_COA_NSLP channel

~ Windows Remaining Initializations Number : 3

2))--

هل كلمة Modified تعني شيئا ضاراً :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified

3))--

هل هذا السطر هو للحذف ؟
[MD5.00000000000000000000000000000000] [APT] [{704C0AD6-B005-4A26-8CD1-DB98A6C48713}] (...) -- C:\Program Files (x86)\ZHPDiag\ZHPhep.exe (.not file.) [0]

4))--

لا توجد اشارة اذا كان البرنامج ضارا او لا ؟

---\\ Opera, Démarrage,Recherche,Plugins (1) - 0s
B0 - SPO: C:\Users\hp\AppData\Roaming\Opera\Opera x64\operaprefs.ini [hp] http://www.yandex.ru/?win=124&clid=1980441


5))--

ما معنى هذا :

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

6))--

هذه للحذف بالطبع :

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer

7))--

هذه ليست لها قيمة لا 0 ولا 1 :

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

8))--

هذه للحذف أكيد :


---\\ Internet Explorer, Barre d'outil (2) - 0s
O3 - Toolbar: (no name) - [HKLM]{4064EA35-578D-4073-A834-C96D82CBCF40} (Orphean) (.not file.)
O3 - Toolbar: ßíäåêñ.Áàð - [HKLM]{91397D20-1446-11D4-8AF4-0040CA1127B6} . (...) -- (.not file.)


9))--


هذه برامج سطح المكتب ينصح بعدم تفعيلها لامكانية استغلالها كمنافذ للاختراق


O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation


10))--

هل يجب مسح هذه الاسطر :

O4 - GS\Desktop [Administrateur]: FileHippo App Manager.lnk . (.Copyright © 2014 - FileHippo.AppManager.) C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe =>.Superfluous.WellKnownMedia

11))--

هل هناك ما يضر بالحاسوب في هذه السطور ؟

O4 - GS\Quicklaunch [Administrateur]: Web Navigation.lnk . (...) C:\Program Files (x86)\USB Disk Security\linkzb.exe {00CCE1EA3E08123F0BC1B492F00E40C9BA}

O4 - GS\TaskBar [Administrateur]: USB Disk Security.lnk . (.Zbshareware Lab - USB Disk Security.) C:\Program Files (x86)\USB Disk Security\USBGuard.exe {00CCE1EA3E08123F0BC1B492F00E40C9BA} =>.Zbshareware Lab

O4 - GS\Quicklaunch [hp]: Falco CheckersII.lnk . (...) C:\Program Files (x86)\Falco CheckersII\Game.exe

O42 - Logiciel: ZGame Anti-Phishing Domain - (.Jo Media inc.(Powered by Panda Security).) [HKLM][64Bits] -- ZGame Anti-Phishing Domain =>.Superfluous.VisicomMedia
O42 - Logiciel: Элементы Яндекса 8.0 для Internet Explorer - (.Яндекс.) [HKLM][64Bits] -- {DF6041C2-5361-4A00-BFDC-9EDBC35FC189}

O43 - CFD: 10/11/2013 - [] D -- C:\Program Files (x86)\USB Disk Security {00CCE1EA3E08123F0BC1B492F00E40C9BA}

12))--

رغم اني قمت بمسحه منذ عذة أشهر ولكنه ما زال موجودا Yandex :

O43 - CFD: 13/05/2014 - [] D -- C:\Program Files (x86)\Yandex {3667E158B524C8FFBFE538172786F1E2}

O43 - CFD: 13/05/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс

O43 - CFD: 14/05/2014 - [] D -- C:\Users\hp\AppData\Roaming\Yandex

O43 - CFD: 13/05/2014 - [] D -- C:\Users\hp\AppData\Local\Yandex

13))--

هل هذه اصابة ؟

---\\ Recherche d'infection sur les navigateurs (1) - 4s
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com/

14))--

رغم الاصابات المذكورة فوق الا ان برنامج ZHPDiag توصل الى الخلاصة التالية :


---\\ Scan Additionnel (1) - 0s
~ Aucun élément malicieux ou superflu trouvé.

---\\ Récapitulatif des éléments trouvés sur votre station (1) - 0s
~ Aucun élément malicieux ou superflu trouvé.






Publicité


Signaler le contenu de ce document

Publicité