[تم حل المشكلة]مشكلة في موقع زيزوم

ناظم العلي · 5 أكتوبر 2010

بسم الله الرحمن الرحيم

تحية لكم اخواني في موقع زيزوم الغالي

أعاني من مشكلة في موقع زيزوم منذ ايام وهيا لما افتح الموقع بيطلع رابط دعائي مع الموقع هذا رابطه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كما هنالك ثقل كبير بالتصفح ولا يفتح احياناً كثيرة الأقسام الموجودة بالموقع بصفحة جديدة

هذه المشكلة فقط في زيزوم المشكلة من عندي ولا من الموقع

ارجو الافادة

O Zone · 5 أكتوبر 2010

اخوي هذي فتحه اجباريه وليست مشكله اعلان فقط

ناظم العلي · 5 أكتوبر 2010

لكن يسبب لي الموقع ثقلاًَ احيانا بالنيت وعدم فتح الأقسام الموجودة به في صفحة مستقلة

فقط موقع زيزوم هكذا

O Zone · 5 أكتوبر 2010

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها اغلق جميع البرامج وخصوصا الانترنت اكسبلورر والماسنجر
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

ناظم العلي · 5 أكتوبر 2010

شكراً اخي اشكرك تفضل التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:40:04 م, on 05/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NeoSmart Technologies\ToolTipFixer\ToolTipFixer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Custom Skin Clock\Clock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\user1\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Custom Skin Clock] E:\Program Files\Custom Skin Clock\Clock.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Copy Image Location - e:\Program Files\IE Image Extensions\ie_image_1.htm
O8 - Extra context menu item: Open Image In New Window - e:\Program Files\IE Image Extensions\ie_image_2.htm
O8 - Extra context menu item: Open In Regedit - e:\Program Files\Open In Regedit\OpenInRegedit.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: &لوحة مفاتيح ظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: FreshDownload - {455FF90C-6E25-4C22-9DEF-B8920A390546} - C:\Program Files\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: فحص عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - SOURCENEXT - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: NST ToolTipFixer (TTFixerService) - NeoSmart Technologies - C:\Program Files\NeoSmart Technologies\ToolTipFixer\ToolTipFixer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6561 bytes

الأن جهاز أفضل بكثير من قبل هل إداة الهايجك بهذه الطريقة الاولية تصلح المشاكل ولا مجرد تعمل تقرير عن الجهاز من دون أصلاح

أتمنى التوضيح بهذا الجانب

MAAX · 5 أكتوبر 2010

اهلا بك
اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ناظم العلي · 6 أكتوبر 2010

تفضل أخوي ماكس التقرير

************' Anti-Malware 1.45

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 3972
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
06/10/2010 07:53:20 ص
mbam-log-2010-10-06 (07-53-20).txt
Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Objects scanned: 239270
Time elapsed: 37 minute(s), 43 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)

MAAX · 6 أكتوبر 2010

حدد القيم التالية واحذفها من الهايجاك

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll (file missing

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: Copy Image Location - e:\Program Files\IE Image Extensions\ie_image_1.htm

O8 - Extra context menu item: Open Image In New Window - e:\Program Files\IE Image Extensions\ie_image_2.htm

O8 - Extra context menu item: Open In Regedit - e:\Program Files\Open In Regedit\OpenInRegedit.htm

O9 - Extra button: FreshDownload - {455FF90C-6E25-4C22-9DEF-B8920A390546} - C:\Program Files\FreshDevices\FreshDownload\fd.exe (file missing

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file

طريقة الحذف

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
ثم نظف جهازك بهذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبلغنا اخر النتائج

ناظم العلي · 7 أكتوبر 2010

أشكرك أخي ماكس الوضع احسن بكتير بس اشكرك من كل قلبي كان عندي كم استفسار صديقي

هل إداة الهايجك بهذه الطريقة الاولية

شغل البرنامج ==> واضغط على
Do a system scan and save log

تصلح المشاكل ولا مجرد تعمل تقرير عن الجهاز من دون أصلاح

أتمنى التوضيح بهذا الجانب

==========================================

وأستفساري الثاني هو الأخ المدير ماكس وضع لي برنامج مالوير بايت بعد الانتهاء منه ظهر لي التقرير

أتمنى أن أعرف الطريقة او الموقع الذي يقوم بتحليل هذا التقرير وكيفية التحليل وحذف القيم الضارة

=======================================

الأستفسار الأخير هل المالوير بايت قادر على حذف ملف تجسس أو ملف تروجان تم أرساله كمرفق او صورة إلى اكمبيوتر اخر لسحب المعلومات الكاملة من كمبيوتر الضحية ونقلها للكمبيوترالاخر المعتدي

أشكركم من القلب

MAAX · 7 أكتوبر 2010

هل إداة الهايجك بهذه الطريقة الاولية

شغل البرنامج ==> واضغط على
do a system scan and save log

تصلح المشاكل ولا مجرد تعمل تقرير عن الجهاز من دون أصلاح

أتمنى التوضيح بهذا الجانب

تقرير فقط

وأستفساري الثاني هو الأخ المدير ماكس وضع لي برنامج مالوير بايت بعد الانتهاء منه ظهر لي التقرير

أتمنى أن أعرف الطريقة او الموقع الذي يقوم بتحليل هذا التقرير وكيفية التحليل وحذف القيم الضارة

البرنامج يفحص وينظف دون مواقع لتحليل التقارير
التقرير فقط للعلم بالشي اللي تم حذفه

الأستفسار الأخير هل المالوير بايت قادر على حذف ملف تجسس أو ملف تروجان تم أرساله كمرفق او صورة إلى اكمبيوتر اخر لسحب المعلومات الكاملة من كمبيوتر الضحية ونقلها للكمبيوترالاخر المعتدي

الى حد ما نعم

ناظم العلي · 7 أكتوبر 2010

أتمنى منك مديرنا ان تحدد لي البرنامج القادر على حذف هذا الملف المرفق المدعو بملف تجسسي

وطلبي الأخير أن ترفع لي الموقع الذي تحلل انت فيه قيم الهيجك

أشكرك من كل قلبي مديرنا ماكس الغالي

يغلق للانتهاء

alemalbyelaram · 8 أكتوبر 2010

بارك الله فيك

،

يغلق

...

ناظم العلي · 9 أكتوبر 2010

استفسار للأخ ماكس"

موضوعي هو هنالك عدة أستفسارات لللأخ ماكس لكن الموضوع تم غلقه قبل ما يشاهده الغالي ماكس

الأستفسارات هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

MAAX · 9 أكتوبر 2010

أتمنى منك مديرنا ان تحدد لي البرنامج القادر على حذف هذا الملف المرفق المدعو بملف تجسسي

اي ملف اخي ؟

وطلبي الأخير أن ترفع لي الموقع الذي تحلل انت فيه قيم الهيجك

تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ناظم العلي · 9 أكتوبر 2010

الملف الذي شرحته لك من خلال الموضوع هذا

الأستفسار الأخير هل المالوير بايت قادر على حذف ملف تجسس أو ملف تروجان تم أرساله كمرفق او صورة إلى اكمبيوتر اخر لسحب المعلومات الكاملة من كمبيوتر الضحية ونقلها للكمبيوترالاخر المعتدي

أشكركم من القلب

قصدي برنامج قادر على حذف هذا الملف

MAAX · 9 أكتوبر 2010

ما فهمتك اخي
تبغى تحذف برنامج المالوير ؟

Hmammou · 9 أكتوبر 2010

يا حبيبي ماكس يقصد ملف التجسس

MAAX · 9 أكتوبر 2010

مافي ملف تجسس

الوريد99 · 9 أكتوبر 2010

اخوى من خيارات انترنت> الخصوصية> من اسفل النافذه اجعله > عالى منع كافة الاطارات المنبثقة

ناظم العلي · 9 أكتوبر 2010

maax قال:
مافي ملف تجسس

أخ ماكس بعرف مافي ملف تجسس كان قبل هذا سألتك سؤال هو أنه هل المالوير بايت قادر على حذف ملف تجسس ارسل لي على شكل صورة مرفقة معها هذا الملف التجسسي قلت بردك إلى حدا ما نعم

اما سؤال لك هلا هل هنالك اداة او برنامج خاص لحذف هذا النوع من ملفات التجسس او اي ملف تجسس بالكامل

واشكرك من كل قلبي

زيزوومي جديد

زيزوومى محترف

توقيع : O Zone

زيزوومي جديد

زيزوومى محترف

توقيع : O Zone

زيزوومي جديد

عضوشرف

زيزوومي جديد

عضوشرف

زيزوومي جديد

عضوشرف

زيزوومي جديد

عضو شرف

توقيع : alemalbyelaram

زيزوومي جديد

عضوشرف

زيزوومي جديد

عضوشرف

زيزوومى محترف

توقيع : Hmammou

عضوشرف

زيزوومى محترف

توقيع : الوريد99

زيزوومي جديد