تم حل المشكلة جهازي فيه ملف تجسس ؟

  • بادئ الموضوع بادئ الموضوع nouf.
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,933
الحالة
مغلق و غير مفتوح للمزيد من الردود.
N

nouf.

زيزوومي جديد
إنضم
28 مارس 2012
المشاركات
27
مستوى التفاعل
0
النقاط
20
غير متصل
أنا شاكة ان جهآزي فيه ملف تجسس :er: سويت التقارير المطلوبه ..
عندي سؤال \ اذا سويت فورمات للجهاز تنحذف ملفات التجسس ولآ تبقى في الجهآز ؟ :d:



تقرير HijackThis

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



تقرير عن قائمة البرامج المثبتة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



تقرير runscanner

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




تقرير StartUp

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام ورحمة الله وبركاته
بالهايجيك إحذفي القيم التاليه

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
&pf=cnnb

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
&pf=cnnb

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
&pf=cnnb

O2 - BHO: DigitalPersona Personal Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files (x86)\DigitalPersona\Bin\DpOtsPluginIe8.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - Global Startup: Bluetooth.lnk = ?

من قائمة البرامج إحذفي التالي
AOL Toolbar 5.0
Google Toolbar

ثم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد إعادة التشغيل
نصبي النورتن سكيوريتي 2012
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي









 
توقيع : techno
تأييد 0
السلآم عليكم ورحمة الله وبركآته ..
يعني صحيح فيه ملف تجسس ولآ .؟؟
وكمان لازم أثبت النورتن ؟ لأنه كان معايا بس ثقيل على الجهاز ..
 
تأييد 0
nouf. قال:
السلآم عليكم ورحمة الله وبركآته ..
يعني صحيح فيه ملف تجسس ولآ .؟؟
وكمان لازم أثبت النورتن ؟ لأنه كان معايا بس ثقيل على الجهاز ..
أنقر للتوسيع...
جهازك سليم ليس به شيئ
جهازك ليس به برنامج حمايه والنورتن خفيف جدا وقوي جدا
للتأكد أكثر طبق التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : techno
تأييد 0
ثبتت النورتن ..
وطبقت الفحص
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


س\ أحذف برنامج TFC و SUPERAnti ولآ عادي أخليهم عَ الجهآز .؟؟
 
تأييد 0
ج \ خليهم ع الجهاز عادي مايثر عشان لو طلب مره خره تنظيف ماتحمله من جديد

=============================
هايجك جديد
 
توقيع : format
تأييد 0
تأييد 0
عطينا هايجاك جديد
 
توقيع : الوفاء طبعي
تأييد 0
اختي افحصي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وياليت اي تقارير تسوين لها نسخ ولصق بردك القادم بدون الحاجة لرفعها على مركز تحميل
 
توقيع : الوفاء طبعي
تأييد 0
Malwarebytes' Anti-Malware 1.51.2.1300
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 7622
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
29/03/12 6:55:09 م
mbam-log-2012-03-29 (18-55-09).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 394382
Time elapsed: 52 minute(s), 9 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\program files (x86)\mywebface_5aei\Installr\1.bin\5aEIPlug.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
 
تأييد 0
س 1 \ اذا سويت فورمات للجهاز تنحذف ملفات التجسس ولآ تبقى في الجهآز ؟
س2 \ هل ممكن يكون في ملف تجسس بالجهاز وماأقدر أكتشفه ؟
و شكرآ لتعاونكم معي .~
 
تأييد 0
nouf. قال:
س 1 \ اذا سويت فورمات للجهاز تنحذف ملفات التجسس ولآ تبقى في الجهآز ؟
س2 \ هل ممكن يكون في ملف تجسس بالجهاز وماأقدر أكتشفه ؟
و شكرآ لتعاونكم معي .~
أنقر للتوسيع...
ج1/الة اذا عملتي فورمات للجهاز كلة ..يعني جميع الاقراص وقمتي بتقسم الهارد مرة اخرى
ج2/ان شاء الله تقدرين تكتشفي بالبرامج الي نعطيها لكي للفحص ونشوف النتائج اذا كان فية فايروس تجسس او لا
 
توقيع : علي همر
تأييد 0


Malwarebytes' Anti-Malware 1.51.2.1300
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 7622
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
29/03/12 6:55:09 م
mbam-log-2012-03-29 (18-55-09).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 394382
Time elapsed: 52 minute(s), 9 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\program files (x86)\mywebface_5aei\Installr\1.bin\5aEIPlug.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.


هذآ أخر تقرير عملته بالـ Malwarebytes' :smile:
 
تأييد 0
SUPERAntiSpyware Scan Log
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Generated 03/30/2012 at 02:10 AM
Application Version : 5.0.1146
Core Rules Database Version : 8395
Trace Rules Database Version: 6207
Scan type : Complete Scan
Total Scan Time : 00:55:26
Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC On - Limited User
Memory items scanned : 706
Memory threats detected : 0
Registry items scanned : 67167
Registry threats detected : 0
File items scanned : 73623
File threats detected : 10
Adware.Tracking Cookie
C:\Users\cookies\AppData\Roaming\Microsoft\Windows\Cookies\NXORQXRM.txt [ /tradefx.advertserve.com ]
C:\Users\cookies\AppData\Roaming\Microsoft\Windows\Cookies\ZPFSIVY0.txt [ /serving-sys.com ]
C:\USERS\COOKIES\Cookies\NXORQXRM.txt [ Cookie:cookies@tradefx.advertserve.com/ ]
C:\USERS\COOKIES\Cookies\ZPFSIVY0.txt [ Cookie:cookies@serving-sys.com/ ]
C:\Users\cookies\AppData\Roaming\Microsoft\Windows\Cookies\2FOXYWFO.txt [ /adtech.de ]
C:\Users\cookies\AppData\Roaming\Microsoft\Windows\Cookies\Q3VOT530.txt [ /serving-sys.com ]
C:\USERS\COOKIES\AppData\Roaming\Microsoft\Windows\Cookies\Low\1NLSQBDK.txt [ Cookie:cookies@doubleclick.net/ ]
C:\USERS\COOKIES\Cookies\2FOXYWFO.txt [ Cookie:cookies@adtech.de/ ]
C:\USERS\COOKIES\Cookies\Q3VOT530.txt [ Cookie:cookies@serving-sys.com/ ]
PUP.CNETInstaller
C:\USERS\COOKIES\DOWNLOADS\CNET_STARTUP_EXE.EXE
 
تأييد 0
السلآم عليكم ورحمة الله ~

لمآ أطبق SUPERAntiSpyware وأسوي ريستات تروح خلفية سطح المكتب وتصير سوداء بس البرامج وكل شي موجود ..
هالشي عآدي ولآ .؟
 
تأييد 0
nouf. قال:
السلآم عليكم ورحمة الله ~

لمآ أطبق SUPERAntiSpyware وأسوي ريستات تروح خلفية سطح المكتب وتصير سوداء بس البرامج وكل شي موجود ..
هالشي عآدي ولآ .؟
أنقر للتوسيع...
لا ليس عاديا
فضلا
تقرير هايجيك جديد +قائمة البرامج المثبته
+
صورة سطح المكتب
أنسخي التقارير بردك القادم

 
توقيع : techno
تأييد 0
أعذروني كل مااحاول أنسخ التقرير وأسوي لصق بالمشاركة يعلق ..
رفعت الملف :smile:
kaspersky Removal Tool
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى