جهازي مهكر ما الحل

ف

فايز الصاعدي

زيزوومى مميز
إنضم
5 سبتمبر 2008
المشاركات
779
مستوى التفاعل
7
النقاط
520
غير متصل
العنوان واضح - جهازي مهكر ايش اسوي وكيف ما اخلية يدخل الجهاز مرة ثانية
وانا استخدم الكاسبر انتي فابروس 6
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
طيب ونا خوك .. كيف عرفت انه مهكر ؟؟
 
توقيع : الديبلوماسي
تأييد 0
واحد قال لي انا هكرت جهازك - مع الفجعه ما احبيت اتكلم معاه فصلت النت - وهذا غباء مني
لازم كنت اسالة بس خفت -
 
تأييد 0
^

^

وعلى العموم اذا تبي تبرد على قلبك .. ادخل على هالرابط ..

دوره كاااامله عن تحصين الجهاز .. مقدمة من استاذنا زيزوم ..

الله يجزاه الفردوس الأعلى .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الديبلوماسي
تأييد 0
فايز الصاعدي قال:
واحد قال لي انا هكرت جهازك - مع الفجعه ما احبيت اتكلم معاه فصلت النت - وهذا غباء مني
لازم كنت اسالة بس خفت -
أنقر للتوسيع...


طيب ونا خوك :

وش مثبت في جهازك من برامج حمايه ؟؟
 
توقيع : الديبلوماسي
تأييد 0
يا رجل
لا تصير على مهب الريح
اذا كنت واثق ان جهازك سليم وما فيه مشاكل فيروسات
فـ ان شاء الله ما يكون فيه اختراقات
ولو صار فيه اختراق فأنت تستاهل :q:
مركب الكاسبر 6 :cr:
ثبت عندك كاسبر انترنت سكيوريتي 2009
وان شاء الله ما تشووف ولا اختراق باذن الله :ok:
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
888

جزاك الله - بشوف واقولك الحل
 
تأييد 0
^

^

ياقدمك ونا خوك :

الكاسبر 6 وقف التحديث .. احذفه وثبت التاسع

سكيو .. وبعد ماتثبته خويك ذا اللي هكر جهازك .. عطني

ايميله ابيه بكلمة راس ..
 
توقيع : الديبلوماسي
تأييد 0
الديبلوماسي قال:
^

^

ياقدمك ونا خوك :

الكاسبر 6 وقف التحديث .. احذفه وثبت التاسع

سكيو .. وبعد ماتثبته خويك ذا اللي هكر جهازك .. عطني

ايميله ابيه بكلمة راس ..
أنقر للتوسيع...
تراي معك
رجلي على رجلك :q: <= ناوين حرش :d:
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
Juve Guard قال:
يا رجل
لا تصير على مهب الريح
اذا كنت واثق ان جهازك سليم وما فيه مشاكل فيروسات
فـ ان شاء الله ما يكون فيه اختراقات
ولو صار فيه اختراق فأنت تستاهل :q:
مركب الكاسبر 6 :cr:
ثبت عندك كاسبر انترنت سكيوريتي 2009
وان شاء الله ما تشووف ولا اختراق باذن الله :ok:
أنقر للتوسيع...


:hh: :hh:
 
توقيع : الديبلوماسي
تأييد 0
الديبلوماسي قال:
^

^

ياقدمك ونا خوك :

الكاسبر 6 وقف التحديث .. احذفه وثبت التاسع

سكيو .. وبعد ماتثبته خويك ذا اللي هكر جهازك .. عطني

ايميله ابيه بكلمة راس ..
أنقر للتوسيع...


حذفت والله - بس عندي نقطة انا اذا نزلت الكاسبر 8 انتي سكيورتي
القوائم اللي في تروح يسار - وانا استخدم متصفح القديم
وصراحة مااودي اغير المتصفح -
 
تأييد 0
ونا خوك هو كذا ..

لازم تحط الاصدار الجديد من المتصفح عشان الكل يتعدل !!
 
توقيع : الديبلوماسي
تأييد 0
هذا التقرير اللي سويته

ComboFix 08-10-30.09 - Administrator 10/31/2008 7:15:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.635 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\kakle.dll
.
((((((((((((((((((((((((( Files Created from 2008-09-28 to 2008-10-31 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-31 04:20 10,103,328 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-31 04:19 324,640 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-31 04:18 33,524 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-31 04:18 140,444 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-31 01:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-30 02:03 --------- d-----w C:\Program Files\GVR
2008-10-21 03:32 --------- d-----w C:\Documents and Settings\Administrator\Application Data\SlipStream
2008-10-21 03:25 --------- d-----w C:\Program Files\Hotspot Shield
2008-10-21 02:49 1,630,208 ----a-w C:\WINDOWS\system32\ULTRA SURF 9.9 BY OWL.exe
2008-10-19 20:31 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-19 19:47 --------- d-----w C:\Program Files\Common Files\Adobe
2008-10-15 16:57 332,800 ----a-w C:\WINDOWS\system32\SETD.tmp
2008-10-12 19:56 2,735,616 ----a-w C:\WINDOWS\system32\TopThemesLogonUI.exe
2008-10-12 19:56 2,288,128 ----a-w C:\WINDOWS\system32\boot.exe
2008-10-12 19:34 218,624 ----a-w C:\WINDOWS\system32\uxtheme.tmp
2008-10-12 13:03 --------- d-----w C:\Documents and Settings\Administrator\Application Data\send dumb multi
2008-10-12 12:42 81,920 ----a-w C:\Documents and Settings\Administrator\Application Data\ezpinst.exe
2008-10-12 12:42 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-10-12 12:42 47,360 ----a-w C:\Documents and Settings\Administrator\Application Data\pcouffin.sys
2008-10-12 12:42 --------- d-----w C:\Program Files\FOX Video Converter
2008-10-12 11:43 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-11 02:26 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-11 02:23 --------- d-----w C:\Documents and Settings\Administrator\Application Data\URSoft
2008-10-08 11:10 --------- d-----w C:\Program Files\Macromedia
2008-10-08 11:09 --------- d-----w C:\Program Files\Common Files\Macromedia
2008-10-08 10:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\way rdr ford mpeg
2008-10-08 10:27 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-10-08 10:27 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-10-08 08:26 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-10-08 05:44 --------- d-----w C:\Program Files\VideoLAN
2008-10-08 00:52 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-07 06:20 --------- d-----w C:\Program Files\Circle Developement
2008-10-07 03:15 --------- d-----w C:\Program Files\LtUcx
2008-10-07 03:00 --------- d-----w C:\Program Files\Kaspersky Lab
2008-10-07 02:50 --------- d-----w C:\Program Files\Microsoft.NET
2008-10-06 10:35 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-10-06 10:35 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-10-06 10:35 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-10-06 10:35 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-10-06 10:35 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-10-06 10:35 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-10-06 10:35 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-10-06 10:35 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-10-06 10:35 --------- d-----w C:\Program Files\Real_SC
2008-10-05 03:33 203,776 ----a-w C:\WINDOWS\system32\clrviddc.dll
2008-10-05 00:06 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2008-10-02 01:51 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Media Player Classic
2008-09-29 23:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-29 07:29 155,995 ----a-w C:\WINDOWS\java\Packages\CA9BZJB1.ZIP
2008-09-29 06:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-29 05:32 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-09-29 05:32 --------- d-----w C:\Program Files\Windows Live
2008-09-29 05:23 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-29 05:23 --------- d-----w C:\Program Files\Common Files\Real
2008-09-29 05:22 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-09-29 05:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-29 04:49 --------- d-----w C:\Program Files\Google
2008-09-29 04:47 --------- d-----w C:\Program Files\Real
2008-09-29 04:47 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-29 04:47 --------- d-----w C:\Program Files\DivX
2008-09-29 04:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-09-29 04:19 --------- d-----w C:\Program Files\Yahoo!
2008-09-29 03:46 --------- d-----w C:\Program Files\Dell
2008-09-29 03:40 --------- d-----w C:\Program Files\CONEXANT
2008-09-29 03:39 --------- d-----w C:\Program Files\SigmaTel
2008-09-29 03:38 --------- d-----w C:\Documents and Settings\Administrator\Application Data\vlc
2008-09-29 03:37 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-09-29 03:35 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Uniblue
2008-09-29 03:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-09-29 03:27 --------- d-----w C:\Program Files\WIDCOMM
2008-09-29 03:04 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-15 11:57 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-20 05:38 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 09:58 2,136,064 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 09:22 2,015,744 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 01:07 90,112 ----a-r C:\WINDOWS\system32\snymsico.dll
2008-08-14 01:07 16,480 ----a-r C:\WINDOWS\system32\rixdicon.dll
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 19:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 19:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [08/04/2004 01:06 AM 1667584]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [12/17/2007 05:13 PM 3810544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [08/14/2008 04:06 AM 166424]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [08/14/2008 04:06 AM 141848]
"MsgCenterExe"="C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" [09/29/2008 08:22 AM 69632]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [08/14/2008 04:06 AM 137752]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [09/29/2008 08:22 AM 185872]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [03/09/2007 07:50 PM 200768]
"SigmatelSysTrayApp"="stsystra.exe" [02/19/2007 02:26 PM 303104 C:\WINDOWS\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-19 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;C:\WINDOWS\system32\drivers\IntcHdmi.sys [08/14/2008 04:06 AM 105984]
S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [12/16/2006 11:37 PM 27136]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-TXP - c:\program files\topthemesxp\txp.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKLM-Main,Start Page = about:blank
R1 -: HKCU-Internet Settings,ProxyOverride = local
O8 -: &Google Search - C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 -: &تصدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Backward &Links - C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 -: Cac&hed Snapshot of Page - C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 -: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 -: Si&milar Pages - C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 -: Translate into English - C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {6924091F-CD97-41E1-B1D4-D9079409D413} - hxxp://voice170.digivoice.net/talk.cab
C:\WINDOWS\Downloaded Program Files\talk.inf
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\Downloaded Program Files\imcv1.dll
O16 -: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://voice170.digivoice.net/ReadUid.CAB
C:\WINDOWS\Downloaded Program Files\ReadUid.INF
C:\WINDOWS\Downloaded Program Files\ReadUid.ocx
.
.
------- File Associations -------
.
txtfile=C:\WINDOWS\notepad.exe %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-31 07:19:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Completion time: 10/31/2008 7:24:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-31 04:23:51
Pre-Run: 10,855,862,272 bytes free
Post-Run: 10,882,883,584 bytes free
203 --- E O F --- 2008-10-24 20:53:36
 
تأييد 0
الديبلوماسي قال:
ونا خوك هو كذا ..

لازم تحط الاصدار الجديد من المتصفح عشان الكل يتعدل !!
أنقر للتوسيع...


طيب معليش والله اني تعبتك معايا كيف احدث المتصفح ؟
لاني بصراحة تعبت فيها وانا بسويهاا ؟
 
تأييد 0
^

^

اخوي اذا على سالفة المتصفح يقلب يمين يسار ..

التقرير ماله داعي ..

لازم تنزل الاصدار الاحدث .. انا منزله عندي ولا مشكله اطلاقا .
 
توقيع : الديبلوماسي
تأييد 0
فايز الصاعدي قال:
طيب معليش والله اني تعبتك معايا كيف احدث المتصفح ؟
لاني بصراحة تعبت فيها وانا بسويهاا ؟
أنقر للتوسيع...


ونا خوك .. ماعندي رابط للمتصفح للاسف !!

انا حدثته عن طريق التحديثات اليدويه .. انتظر الاخوان ان شاء الله

يفيدونك بشيء ..
 
توقيع : الديبلوماسي
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى