1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

صديقي شغل برنامج هكر .. واعدم الجهاز .. تعليق بالنظام بشكل غير طبيعي (يوجد تقرير )

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة بلا ميعاد, بتاريخ ‏ابريل 3, 2010.

  1. بلا ميعاد

    بلا ميعاد زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 22, 2008
    المشاركات:
    24
    الإعجابات :
    0
    نقاط الجائزة:
    20
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7


    السلام عليكم ورحمة الله وبركاته


    اخواني تكفون ساعدوني جهازي انشنق .. وجاته مشاكل كرهتني فييييييه كثير

    المشكله ومافيها .. جاني صديقي وحمل برنامج هكر :angry: وقهرني كثير :angry:


    المهم بعدها صار الجهاز يعللللللللللللق ويجلس 10 دقايق ما يستجيب .. واذا سويت اعادة تشغيل مايشتغل الا بعد عدة محاولات وبعد فتره زمنيه

    تكفون شوفوا حلها ...


    علماً بأن النظام هو ويندوز 7

    وهذا التقرير

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:55:28 ص, on 03/04/10
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Logitech\SetPoint II\SetpointII.exe
    C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Windows\system32\wuauclt.exe
    C:\Users\AL-RODAN\Desktop\Zyzoom_HijackThis.exe
    C:\Windows\system32\SearchProtocolHost.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
    O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
    O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winumr32.rom,NXGGiBMeq
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
    O4 - Global Startup: SetPointII.lnk = ?
    O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O9 - Extra button: &لوحة مفاتيح ظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: فحص عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O13 - Gopher Prefix:
    O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
    O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://v26.serv12.com:1999/talk.cab
    O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://v26.serv12.com:1999/ReadUid.CAB
    O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) - http://174.36.238.30/www.saudi4voice.com.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    --
    End of file - 8979 bytes




    //////////////////////////////////////////////////////////////

    وهذا رابط مرفوع لبرنامج الفحص الاخر

    http://www.m5zn.com/files-04021022045832c0keexdoz0y1h1d-runscanner.rar


    تكفون تقولون لي وش الحل


    والله يعطيكم العافيه .. ويوفق الي بيساعدني دنياء واخره يارب
     
  2. بنوته مجروحه

    بنوته مجروحه زيزوومى محترف

    إنضم إلينا في:
    ‏مارس 6, 2010
    المشاركات:
    2,859
    الإعجابات :
    78
    نقاط الجائزة:
    790
    الإقامة:
    حُ ـضنً آلًزمـنَ
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    هلآوغلآ
    يآلله صبآحك خير شدعوآ يشغل آلبرنآمج حق من يهكر جهآزهـٍِ

    هههههههههههههههههههههآي

    آلطيب بهآلزمن رآيح فيهآ

    عآلعموم آلآخوآن مآيقصرؤن معك بآلتوفيق يآصآحب آلهكر

    ربي يوفقك ويرجع آلجهآز آحسسن من آول

    تقبلني
     
  3. بلا ميعاد

    بلا ميعاد زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 22, 2008
    المشاركات:
    24
    الإعجابات :
    0
    نقاط الجائزة:
    20
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    والله يا اختي

    جاني ويقول محمل برامج وقلت له لا تشغلها تكفى الجهاز توني منزل ويندوز 7 جديد ..

    واحرجني وقال الكاسبر يحذفه ولا تخاف .. وهياط ع قولتهم


    وهو الي كان جالس ع الكمبيوتر وقتها.. وفتحه .. قهرني بس سكتت ..

    والله لو ما اعزه وما اعتبره مثل اخوي كان منعته وقومته .. بس الطيبه بالوقت هذا تضرك
     
  4. بنوته مجروحه

    بنوته مجروحه زيزوومى محترف

    إنضم إلينا في:
    ‏مارس 6, 2010
    المشاركات:
    2,859
    الإعجابات :
    78
    نقاط الجائزة:
    790
    الإقامة:
    حُ ـضنً آلًزمـنَ
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    آلله يعينك آخوي
    بعدين آعطيك برنآمج هكر يكشف آش يسوي آلحين بآلجهآز<<<آفقع من جنبهآ

    ههههههههههههههههههههههههآي


    صبرك علي برسله ملف تجسس <<<<آول شئ آخذفي الملفآت آلتجسس آلآ بجهآزك

    هههههههههههههههههههههآي

    عآلعموم ربي يوفقك

    وآلله ودي آسولف بموضوعك بس آلحييييين يجي آلآستآذ ويقولي هذآ موضوع مو شآت

    قلق قلق قلق


    آمزززززح ههههههههههههههههآي

    سي يو
     
  5. بلا ميعاد

    بلا ميعاد زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 22, 2008
    المشاركات:
    24
    الإعجابات :
    0
    نقاط الجائزة:
    20
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    واضح والله .. وشكلك طفشانه الصباح لا دراسه ولا شغل ههههههههه

    والسوالف هي الحل مافيه غيرها . خاصه بالشاتات < ياكرهه لها


    ننتظر رد المشرفين
     
  6. ساكن الروح

    ساكن الروح زيزوومى محترف

    إنضم إلينا في:
    ‏نوفمبر 17, 2009
    المشاركات:
    2,217
    الإعجابات :
    45
    نقاط الجائزة:
    730
    الإقامة:
    جـــــــ ksa ــــدة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
  7. بنوته مجروحه

    بنوته مجروحه زيزوومى محترف

    إنضم إلينا في:
    ‏مارس 6, 2010
    المشاركات:
    2,859
    الإعجابات :
    78
    نقاط الجائزة:
    790
    الإقامة:
    حُ ـضنً آلًزمـنَ
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    طفشششششآنه بقووووووووة

    المسسسسسسن محد موجود فيه غير آفحط بآلمنتديآت

    وآرد بآلموآضيع

    آمآ آلشآت مآحبه آصلن


    وآلله طفششش

    وآلحين بفحط بموضوعك قبل لآيجي مشرف ويعطني بآند


    يآرب سترك بس مشرفين مشرفآت آنآ آحببببببببببببببببببببكم تكفون آنآ طفشآنه<<<<<وش دخلهم فيكي بس سكري فمك وآطلعي برآ آلموضوع

    ههههههههههههههههههههههههههههههههههآي
     
  8. ساكن الروح

    ساكن الروح زيزوومى محترف

    إنضم إلينا في:
    ‏نوفمبر 17, 2009
    المشاركات:
    2,217
    الإعجابات :
    45
    نقاط الجائزة:
    730
    الإقامة:
    جـــــــ ksa ــــدة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بعدها نظف جهازك بهذي الاداه

    TFC
     
  9. بلا ميعاد

    بلا ميعاد زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 22, 2008
    المشاركات:
    24
    الإعجابات :
    0
    نقاط الجائزة:
    20
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اخوي

    كيف احذف القيم؟؟؟
     
  10. ساكن الروح

    ساكن الروح زيزوومى محترف

    إنضم إلينا في:
    ‏نوفمبر 17, 2009
    المشاركات:
    2,217
    الإعجابات :
    45
    نقاط الجائزة:
    730
    الإقامة:
    جـــــــ ksa ــــدة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    طريقة الحذف لمستخدمي الفيستا و 7

    [​IMG]

    [​IMG]

    [​IMG]


    بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
    ثم نظف جهازك بهذه الاداة

    TFC

    وبلغنا اخر النتائج
     
  11. بلا ميعاد

    بلا ميعاد زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 22, 2008
    المشاركات:
    24
    الإعجابات :
    0
    نقاط الجائزة:
    20
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    تمام اخوي

    الله يجزاك الف خير ويوفقك بحياتك ..

    تمام الجهاز ضبط 100%
     
  12. ساكن الروح

    ساكن الروح زيزوومى محترف

    إنضم إلينا في:
    ‏نوفمبر 17, 2009
    المشاركات:
    2,217
    الإعجابات :
    45
    نقاط الجائزة:
    730
    الإقامة:
    جـــــــ ksa ــــدة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    الله يعافيك يارب

    يغلق للأنتهاء
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...