تم حل المشكلة انا بشك ان جهازي مخترق واوقات بيكون ثقيل ع الاخر

  • بادئ الموضوع بادئ الموضوع ميموا
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,084
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ميموا

ميموا

زيزوومي نشيط
إنضم
9 سبتمبر 2007
المشاركات
179
مستوى التفاعل
24
النقاط
210
الإقامة
فلسطين
غير متصل
بسم الله الرحمن الرحيم
السلام عليكم يااحلى زيزوميين بشهد ان الموقع من افضل المواقع في مجال الحماية والصيانة دام التقدم والتوفيق للمنتدى والقائمين عليه

عايز اطلب مساعدة منكم
انا بشك ان جهازي مخترق واوقات بيكون ثقيل ع الاخر
اذا ممكن تحكولي كيف اعرف انو مخترق وكيف انهي الاختراق وامنع المخترق من الدخول لجهازي
حاولت كتير عن طريق الادوات مابلاقي شئ مو عارف بس انا بشك كتير في جهازي انو مخترق
جهازي عليه اشياء خاصة كتير بالعائلة واخرى
بستعمل ويندوز 7
وبرنامج الحماية كاسبر انتي سكيورتي 2011
بتمنى مساعدتكم بكشف الاختراق
مو عارف اذا هادا المكان المناسب للمشاركة ام لا
ان ماكان بتمنى نقلو للمكان المطلوب
مشكورين كتير وبالتوفيق بتمنى الرد باسرع وقت
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:45:42 م, on 04/05/11
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Haihaisoft Universal Player\hmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [************' Anti-Malware (reboot)] "C:\Users\pal\AppData\Local\temp\zxq1\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 4730 bytes
 
تأييد 0
هادا تقرير الهايجاك واذا ممكن تعرف مشكلة التعليق للجهاز الكثيرة
 
تأييد 0
====== معلومات نظام التشغيل ======

X86 WIN_7 7600


====== قائمة البرامج المثبتة ======

Adobe Flash Player 10 Plugin
Adobe Reader 9 - Arabic
Adobe® Flash® Player 10 ActiveX
CLVD Pack - 15.07.2009
Dirrect X11Beta
DVB Dream version 1.4i
FormatFactory 2.30
Haihaisoft Universal Player
HD Pack 2.2
Internet Download Manager
Junk Mail filter update
Kaspersky Internet Security 2011
Kaspersky Internet Security 2011
Messenger Plus! Live
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Mozilla Firefox 4.0.1 (x86 ar)
MSVCRT
NetCut 2.08
NoVirusThanks Malware Remover Free 3.1
Win7codecs
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live Toolbar
Windows Live Writer
WinPcap 4.1.1
WinRAR archiver
Wireshark 1.4.6
أداة التحميل Windows Live Upload Tool
أمان العائلة في Windows Live
بريد Windows Live
صانع الأفلام من Windows Live
مساعد تسجيل الدخول إلى Windows Live
معرض صور Windows Live
 
تأييد 0
كيف اعمل فحص مالوير
 
تأييد 0
بدي روح صلي وارجع اعذرني
 
تأييد 0
تقبل الله منك

واذا رجعت طبق الي نفس الصوره

ونفس الموضوع .. والتحميل ادخل من الرابط من نفس الموضوع
 
توقيع : YHYA -KSA
تأييد 0
************' Anti-Malware 1.50.1.1100
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Database version: 6493

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/05/11 12:31:21 م
mbam-log-2011-05-04 (12-31-21).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|)
Objects scanned: 308435
Time elapsed: 49 minute(s), 47 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 24

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\أسرار الكون\أسرار الكون ـ للسيوطي.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\الأخوة في الله\alokoaa.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\التفكير العلمي والإبداعي\التفكير العلمي والإبداعي.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\الرقابة الإدارية\الرقابة الإدارية.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\تقويم الذات\tkweem.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\حتى تكون أسعد الناس\asad-people.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\حتى لا تكون كلاً\حتى لا تكون كلاً.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\ربانية التعليم\ربانية التعليم.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\صناعة الحياة\صناعة الحياة.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\صناعة الذات\صناعة الذات.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\عودة الفجر\عودة الفجر.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\فن التواصل مع الآخرين\فن التواصل مع الآخرين.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\كيف تكسب الناس\كيف تكسب الناس.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\كيف تنجز أكثر في وقت أقل\كيف تنجز أكثر في وقت أقل.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\معاً نتطور\nattowar.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\مفتاح النجاح\key-scsses.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة الاسلامية\كتب دعوية وايمانية وادارية\نحو المعالي\نحو المعالي.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة القرآنية\التفسير الميسر.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\العلاج الطبي\المكتبة القرآنية\من قصص القرآن الكريم.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\برامج حمادة\winrar 3.71 arabic+keygen\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\هندسة\crackاتوكاد\autocad-2008-keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\اسلاميات\book\as3ad.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
e:\اسلاميات\book\kashkoul.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
e:\اسلاميات\book\mutamayeza.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.


هادا هو التقرير
 
تأييد 0
اعمل التالي
ملاحذظه قبل تشغيل الاداه كليك يمين تشغيل كمسئول


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وبعدين سوي الله يرضى عليك


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



ةعطنا النتيجه كيف الجهاز صار كويس:smile:
 
توقيع : YHYA -KSA
تأييد 0
SmitFraudFix v2.424

Scan done at 13:27:11.15, Wed 05/04/2011
Run from C:\Users\pal\Documents\Downloads\Programs\SmitfraudFix
OS: Microsoft Windows [Version 6.1.7600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts



»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3489F48B-CEEA-4B9E-A858-B4A48F2EE344}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3489F48B-CEEA-4B9E-A858-B4A48F2EE344}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3489F48B-CEEA-4B9E-A858-B4A48F2EE344}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"VMApplet"="SystemPropertiesPerformance.exe /pagefile"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



تقرير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
اختي هل تحسن الجهااز ؟
 
توقيع : YHYA -KSA
تأييد 0
الحمدلله هلا الجهاز احسن بس بطول اشوي في الاقلاع
لو سمحت شو افضل برنامج الحماية
غلبتك كتير معي اخي تسلم والله
بارك الله فيك وجزاك كل خير
 
تأييد 0
طيب يا اختي استخدمي يا اختي برنامج النورتن 2011 انرنت سيكورتي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : YHYA -KSA
تأييد 0
تسلم اخي بارك الله فيك وفي ميزان حسناتك
 
تأييد 0
تسلم انا نزلت النورثون والجهاز صار خفيف كتير
بس النورثون بيحكيلي باقي 15 يوم وسيريالات التسجيل ما بتشتغل
 
تأييد 0
جربي السريالات هذي يا اختي


jqpqdmgy7v3fp6tr4gkffb2r7
j3tkyythf4qtgfh767vhr3xdm
jc6drbfjgb4bw2hq63cv46q9m


ان شاء الله موفقه
 
توقيع : YHYA -KSA
تأييد 0
ما نفعن اخي غلبتك تسلم
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى