1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

جهازي مخترق ؟

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة وريف11, بتاريخ ‏ابريل 3, 2010.

  1. وريف11

    وريف11 زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 9, 2009
    المشاركات:
    21
    الإعجابات :
    0
    نقاط الجائزة:
    20
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista


    المشكلة وحده جهازها في رابط غريب على الماسنجر ورحت انا فتحته وبرنامج الحمايه اللي عندي حذر منه ولغيت التحميل بعدها عرفت انو بعد مافتحت الرابط وسار عندها بالماسن حقها اي واحد يكلمها يطلع الرابط ومسببلها مشاكل كتير دحين انا ماني عارفه جهازي مخترق ولا لا خصوصا ان خلفيه المسن عندي تسير سودا بعدين ترجع :er: اتمنى انكم تساعدوني وجزاكم الله خير
    تقرير الهايجاك
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:24:56 ?, on 03/04/10
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Windows\OEM02Mon.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
    C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\PC Cleaner\PCCleanerTray.exe
    C:\Windows.old\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Hide IP Platinum\hideippla.exe
    C:\Program Files\Sandboxie\SbieCtrl.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Users\nsn\AppData\Local\Google\Update\1.2.183.23\GoogleCrashHandler.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Sandboxie\SandboxieRpcSs.exe
    C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
    C:\Program Files\Sandboxie\SandboxieCrypto.exe
    C:\Windows\System32\conime.exe
    C:\PROGRA~1\MIF2B0~1\wkcalrem.exe
    C:\Windows\System32\rundll32.exe
    C:\Users\nsn\Downloads\Zyzoom_HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 61.166.68.74:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
    O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
    O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
    O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
    O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [PC Cleaner] C:\Program Files\PC Cleaner\PCCleanerTray.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\windows.old\program files\uniblue\registrybooster\StartRegistryBooster.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Windows.old\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
    O4 - HKCU\..\Run: [Google Update] "C:\Users\nsn\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
    O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
    O4 - Global Startup: Bluetooth.lnk = ?
    O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\aestsrv.exe
    O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
    O23 - Service: G Data Filesystem Monitor (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
    O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
    O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    --
    End of file - 8697 bytes
     
  2. Rayg

    Rayg زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 12, 2009
    المشاركات:
    3,440
    الإعجابات :
    18
    نقاط الجائزة:
    0
    الإقامة:
    ksa.... Taif
    ابشري على خشمــي

    تامرين آمــر اختي وريف


    ولا يهمك


    اخدمك بكل رحابة صــدر


    جــآري تحليل التقرير
     
  3. وريف11

    وريف11 زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 9, 2009
    المشاركات:
    21
    الإعجابات :
    0
    نقاط الجائزة:
    20
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    شكرا لك
    وجزاك الله خير
     
  4. Rayg

    Rayg زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 12, 2009
    المشاركات:
    3,440
    الإعجابات :
    18
    نقاط الجائزة:
    0
    الإقامة:
    ksa.... Taif
    احذفي التالي اختــي

    R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll

    O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll



    طريقة الحذف لمستخدمي الفيستا و 7​


    [​IMG]


    [​IMG]


    [​IMG]


    بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

    ثم نظف جهازك بهذه الاداة


    TFC


     
  5. وريف11

    وريف11 زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 9, 2009
    المشاركات:
    21
    الإعجابات :
    0
    نقاط الجائزة:
    20
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    سويت كل شي يعني كدا خلاص
    ومعليش على الازعاج بس ابغى اسأل جهازي مخترق ولا لا
    شكرا جزيلااا لك
     
  6. Rayg

    Rayg زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 12, 2009
    المشاركات:
    3,440
    الإعجابات :
    18
    نقاط الجائزة:
    0
    الإقامة:
    ksa.... Taif
  7. حياة العاشقين

    حياة العاشقين زيزوومى فعال

    إنضم إلينا في:
    ‏يناير 2, 2010
    المشاركات:
    259
    الإعجابات :
    1
    نقاط الجائزة:
    330
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP


    ياشين اللقافه بس انا سويت تقرير بهالبرنامج وبسال

    جهازي كان مخترق ولا لا :q:
     
  8. Rayg

    Rayg زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 12, 2009
    المشاركات:
    3,440
    الإعجابات :
    18
    نقاط الجائزة:
    0
    الإقامة:
    ksa.... Taif
    وين التقرير طيب ياشاطره ههههههههههههههههههههه
     
  9. حياة العاشقين

    حياة العاشقين زيزوومى فعال

    إنضم إلينا في:
    ‏يناير 2, 2010
    المشاركات:
    259
    الإعجابات :
    1
    نقاط الجائزة:
    330
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    بموضوعي انت شفته ماتذكره :q:
     
  10. Rayg

    Rayg زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 12, 2009
    المشاركات:
    3,440
    الإعجابات :
    18
    نقاط الجائزة:
    0
    الإقامة:
    ksa.... Taif
    انا مااذكــر ايش تعشيت اليووم تبغيني اذكر تقريرك من بين مية الف عضو
     
  11. حياة العاشقين

    حياة العاشقين زيزوومى فعال

    إنضم إلينا في:
    ‏يناير 2, 2010
    المشاركات:
    259
    الإعجابات :
    1
    نقاط الجائزة:
    330
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    ههههههههههه انا سدحت مشكلتي وخلصت منها


    ينفع اسوي تقرير جديد :d:
     
  12. Rayg

    Rayg زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 12, 2009
    المشاركات:
    3,440
    الإعجابات :
    18
    نقاط الجائزة:
    0
    الإقامة:
    ksa.... Taif
    مافي مشكله بس مو هنا في موضوعك الله يعطيك العافيه


    اشوفك قلبتيها سوالف هنا <<<< يعني اخذتيها حلــى هنا ههههههههههههههههههههههه
     
  13. حياة العاشقين

    حياة العاشقين زيزوومى فعال

    إنضم إلينا في:
    ‏يناير 2, 2010
    المشاركات:
    259
    الإعجابات :
    1
    نقاط الجائزة:
    330
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    هههههههههههههههههههه طيب :d:


    اسفين ع الزحمه اللي سويتها :b:
     
  14. Rayg

    Rayg زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 12, 2009
    المشاركات:
    3,440
    الإعجابات :
    18
    نقاط الجائزة:
    0
    الإقامة:
    ksa.... Taif
    لا ماعليــك بس ماحبيت يتداخل الموضوع في بعض

    كل واحد يصلح سيارته ياوريف وياحياة <<<<<<<< :hh:
     
  15. وريف11

    وريف11 زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 9, 2009
    المشاركات:
    21
    الإعجابات :
    0
    نقاط الجائزة:
    20
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
  16. Rayg

    Rayg زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 12, 2009
    المشاركات:
    3,440
    الإعجابات :
    18
    نقاط الجائزة:
    0
    الإقامة:
    ksa.... Taif
    حملي الملف التالــي

    http://www.eupload.org/shared/77137runscanner.rar


    وبالماوس دبل كلك على الملف ... بعدها راح يفتح لك واجهة الاداة

    اعمل كما بالشرح ...

    [​IMG]

    [​IMG]

    [​IMG]

    بعدها اعد تشغيل جهازك
     
  17. وريف11

    وريف11 زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 9, 2009
    المشاركات:
    21
    الإعجابات :
    0
    نقاط الجائزة:
    20
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    تمت المهمه
    ايش اسوي دحين
     
  18. Rayg

    Rayg زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 12, 2009
    المشاركات:
    3,440
    الإعجابات :
    18
    نقاط الجائزة:
    0
    الإقامة:
    ksa.... Taif
  19. وريف11

    وريف11 زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 9, 2009
    المشاركات:
    21
    الإعجابات :
    0
    نقاط الجائزة:
    20
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    هذا التقرير اخي الكريم

    ************' Anti-Malware 1.45
    www.************.org
    Database version: 3948
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904
    03/04/10 07:59:39 ?
    mbam-log-2010-04-03 (19-59-39).txt
    Scan type: Full scan (C:\|D:\|)
    Objects scanned: 349262
    Time elapsed: 11 hour(s), 27 minute(s), 35 second(s)
    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 2
    Memory Processes Infected:
    (No malicious items detected)
    Memory Modules Infected:
    (No malicious items detected)
    Registry Keys Infected:
    (No malicious items detected)
    Registry Values Infected:
    (No malicious items detected)
    Registry Data Items Infected:
    (No malicious items detected)
    Folders Infected:
    (No malicious items detected)
    Files Infected:
    C:\Users\nsn\Downloads\hideip\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    C:\Users\nsn\Downloads\Sandboxie.v3.44\Sandboxie.v3.44\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
     
  20. Rayg

    Rayg زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 12, 2009
    المشاركات:
    3,440
    الإعجابات :
    18
    نقاط الجائزة:
    0
    الإقامة:
    ksa.... Taif
    طيب كيف الاوضاع الان
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...