كيف اذا جهازي مخترق ام لا !

حطآم إنسآن · 8 يونيو 2011

السلام عليكم ورحمه الله وبركاته

اخواني جاني رابط في البريد مدري وشو ومن حب الفضول قمت بفتحه ولما فتحته

جاني كذا اقراص جهازي وعليها عداد يمشي كانه فايروس او شي مثل كذا مدري هل تم اختراق جهازي ام لا

ياليت تعطوني طريقه افحص فيها الجهاز اذا مخترق او لا مع العلم ان الانتي فايروس عندي شغال اللي هو الافيرا

تحتي للجميع , }

السّاجد لله · 8 يونيو 2011

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الفتى adeeb · 8 يونيو 2011

عذرآ أخي هشام لم أشاهد ردك

حطآم إنسآن · 8 يونيو 2011

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:47:57 م, on 09/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\program files\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PSwitch] C:\Program Files\Proxy Switcher Standard\ProxySwitcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7253A666-804A-1107-A4DC-00E04C504788} (BMC Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

--
End of file - 6915 bytes

حطآم إنسآن · 9 يونيو 2011

وينك آخوي !

الفتى adeeb · 9 يونيو 2011

أخي بارك الله فيك لا ترفع الموضوع إلا بعد مرور 24 ساعة من آخر مشاركة

أعمل التالي :-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

السّاجد لله · 9 يونيو 2011

ان شاء الله الجهاز سليم للتأكد اكثر طبق التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حطآم إنسآن · 9 يونيو 2011

هلا اخوي

الله يسلمك ياليت تاكد من رابط تحميل مالوير بايت لان الرابط موب شغال ! يعني ما لقيت مكان لتحميل ,

تحيتي لك , }

حطآم إنسآن · 9 يونيو 2011

تمام حملته جاري عمل تقرير !

حطآم إنسآن · 9 يونيو 2011

سويت تحديد لقرص السي والدي وهذاه يبحث له اكثر من ربع ساعه ولا خلص وقت ما يخلص بضيف التقرير , ^_^

يوم صارت المشكله كنت مشبك الفلاش حق الموقع وفيه بيانات كل مواقعي , ويوم صارت نقزت وفصلتها فيه مجال نفحص عليها من نفس برنآمج الماليور بايت !

تحيتي لك , }

الفتى adeeb · 9 يونيو 2011

هل تريد أن تفحص الفلاش عن طريق المالوير ؟

حطآم إنسآن · 9 يونيو 2011

تم فحص قرصين C و D وهاذي النتيجه !

************' Anti-Malware 1.51.0.1200

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 6705

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/06/2011 01:34:13 ص
mbam-log-2011-06-10 (01-34-12).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 185390
Time elapsed: 18 minute(s), 16 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

حطآم إنسآن · 9 يونيو 2011

الفتي اذا امكن او اي برنامج اخر !

حطآم إنسآن · 9 يونيو 2011

اخوي هشام وينك !

الفتى adeeb · 9 يونيو 2011

بارك الله فيك

جهازك سليم

هل من مشكلة آخرى ؟

حطآم إنسآن · 9 يونيو 2011

الله يجزاك خير

انا الرابط جاني في البريد اخوي , وفتحته دخلني على صفحه فيها الاقراص وجاء كذا عداد احمر بس ما انتظرته سكرت الصفحه على طول وسحبت الفلاش , مدري هي الصفحه كانت مجرد صفحه يعني صوره او كانت صفحه تجسس , واللحين الفلاش كيف انظفه لان الفلاش يحتوي على 5 مواقع لي , ^_^

تحيتي لك , }

حطآم إنسآن · 9 يونيو 2011

احب اضيف لك نقطه مهمه , بالاول سويت التقرير هذا بس انه طفى الجهاز سوى ريستارت وكان متواجد بالتقرير

objects infected 3

بعد ما صار الريستارت وشغلت الكمبيوتر سويت مره ثانيه بحث ما طلع لي شي واضفت التقرير بالموضوع ,

تحيتي لك , }

الفتى adeeb · 9 يونيو 2011

على العموم

جهازك سليم - مبين من تقرير الهايجاك + تقرير المالوير

وإذا حاب تتأكد - تفضل هذا برنامج لفحص usb :-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حطآم إنسآن · 9 يونيو 2011

جزاك الله خير طمنتني لآن جهازي كله خصوصيات , طيب اللحين البرنآمج حق فحص اليوسبي ما فيه له شرح عشان افحص الفلاش من خلاله , ^_^

تحيتي لك , }

حطآم إنسآن · 9 يونيو 2011

سويت فحص لفلاش اللي هو القرص E

وهذا التقرير عن طريق برنامج الماليور بايت

************' Anti-Malware 1.51.0.1200

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 6705

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/06/2011 02:19:17 ص
mbam-log-2011-06-10 (02-19-17).txt

Scan type: Full scan (E:\|)
Objects scanned: 148869
Time elapsed: 5 minute(s), 27 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

زيزوومي نشيط

زيزوومى فضى

توقيع : السّاجد لله

زيزوومى مبدع

زيزوومي نشيط

زيزوومي نشيط

زيزوومى مبدع

زيزوومى فضى

توقيع : السّاجد لله

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومى مبدع

زيزوومي نشيط

زيزوومي نشيط

زيزوومي نشيط

زيزوومى مبدع

زيزوومي نشيط

زيزوومي نشيط

زيزوومى مبدع

زيزوومي نشيط

زيزوومي نشيط