حاسه ان جهازي مخترق ؟؟

[بنت شيوخـ]

السلام عليكم ..

اخواني انا حاسه ان جهازي مخترق

تكفون شو هوه الحل

:er:
​

 

[محمد العتيبي]

ابي اختصر على الشباب

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​

 

[بنت شيوخـ]

تفضل اخوي

=================





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:08 م, on 28/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe
C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [1863] C:\Documents and Settings\ibda\سطح المكتب\Saudihack.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O8 - Extra context menu item: Send by Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Send via &Message... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 5743 bytes

 

[محمد العتيبي]

التقرير سليم على حسب الموقع اتمنى واحد يتأكد :b:


بس اخوي واضح انك تستخدم برامج الهكر :hh:


نصيحه ياخوك ابعد عنها ما وراها الا الهم :cr:

 

[بنت شيوخـ]

ايه استخدمها

طيب ياليت احد يتاكد

 

[محمد العتيبي]

طيب اخوي قفل المتصفح وكل شي وافتح اداة البروسيس وشف الباتش وين مكانه اذا كان موجود راح يطلع على شكل متصفح




<< خبره 6 سنوات بالهاك عارف حركاتهم وخرابيطهم :hh:

 

[بنت شيوخـ]

ويناها فيه اداة البروسيس

 

[محمد العتيبي]

ارسلت رابطه على الخاص

الرابط من موقع الشركه

خايف احطه هنا ويقلون مخالف :hh:

فعملت حسابي :y:

 

[C0DeZeR0]

حياكى الله اختى ,,,

التقرير سليم

بس لو فيه تولبار متسطب شيليه افضل ,,

-----------------------

اخى

محمد العتيبى ,,

عندى تعليق صغير ,,

مش معنى ان No-Ip

متسطب يبقى هاكر مش شرط انه اتعمل بس للهاكر هو

فايدته بس تحويل الجهاز لسيرفر

الهاكر بقى هما اللى حولوه ,,

لاستخدامهم ,, للاتصال العكسى

,,

بالتوفيق
​

 

[محمد العتيبي]

^



ارجع اخوي اقراء التقرير زين وراح تتأكد :b:


ما حكمت عليه انه يستخدم برامج الهكر عشان NO-IP

:b:

 

[C0DeZeR0]

اخى محمد العتيبى

قوه ملاحظه شويه

ما اخدتش بالى من البرنامج

اول ما شوفت النو اى بى قولت يبقى قصدك عليه ,,,

على العموم

انا لما بصيت على التقرير تانى شكيت ان ممكن يكون السيرفر (الباتش )

محقون فى الماسنجر

عطلى استعاده النظام واعملى فحص كامل على الجهاز فى السيف مود ,,
,,
​

 

[أعتز بك]

بعد أذن الأخوان

أعملي كما في الشرح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهاتي التقرير ..

 

[Y-A-S]

تأكد من الملف هذا ...

O4 - HKLM\..\Run: [1863] C:\Documents and Settings\ibda\سطح
المكتب\Saudihack.exe

 

[أعتز بك]

تأكد من الملف هذا ...

O4 - HKLM\..\Run: [1863] C:\Documents and Settings\ibda\سطح
المكتب\Saudihack.exe

بصراحه لو ما وضعت الرد افضل

واعذرني على هذه الكلمه

ولكن مو مبين شي

ولو تقصد من الهايجاك فطريقة نسخك خطا

بالتوفيق

 

[Y-A-S]

بصراحه لو ما وضعت الرد افضل

واعذرني على هذه الكلمه

ولكن مو مبين شي

ولو تقصد من الهايجاك فطريقة نسخك خطا

بالتوفيق

ليش معصب .؟

قريت المدون بالأحمر ..؟

 

[shaded]

بصراحه لو ما وضعت الرد افضل

واعذرني على هذه الكلمه

ولكن مو مبين شي

ولو تقصد من الهايجاك فطريقة نسخك خطا

بالتوفيق

اسمح لي بالمداخله عزيزي اعتز بك

القيمة موجودة وتحصلها تحت هذي القيمة ... بس عشان فيها كاتبة بالعربي ما تجي صح :d:

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [1863] C:\Documents and Settings\ibda\سطح المكتب\Saudihack.exe

والقيمة اللي وضعها اخوي اعتقد انها مشبوهه من اسمها :d:

 

[Mr.SaUd]

تأكد من الملف هذا ...

O4 - HKLM\..\Run: [1863] C:\Documents and Settings\ibda\سطح
المكتب\Saudihack.exe

بصراحه لو ما وضعت الرد افضل

واعذرني على هذه الكلمه

ولكن مو مبين شي

ولو تقصد من الهايجاك فطريقة نسخك خطا

بالتوفيق

اسمح لي بالمداخله عزيزي اعتز بك

القيمة موجودة وتحصلها تحت هذي القيمة
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

والقيمة اللي وضعها اخوي اعتقد انها مشبوهه من اسمها :d:

التركيز مطلوب أحياناً k:k:
​

 

[أعتز بك]

ليش معصب .؟

قريت المدون بالأحمر ..؟

أخي أنت تضعت رد لكي توضح أو تحل المشكله

مو تضع رد غير مفهوم

المفروض عليك التوضيح لكي تفهم صاحبة الموضوع

اما لو اي احد وضع رد على فهمه أجل ما أستفدنا شي

وآآآسف اذا غلطنا وأعذرنا

بالتوفيق

 

[أعتز بك]

اسمح لي بالمداخله عزيزي اعتز بك

القيمة موجودة وتحصلها تحت هذي القيمة ... بس عشان فيها كاتبة بالعربي ما تجي صح :d:



والقيمة اللي وضعها اخوي اعتقد انها مشبوهه من اسمها :d:

حياااك شاادي

خذ راحتك يا بعدي

والأسم ليس بمحل شك كااامل

لذلك طلبت منها تقرير لأداة الكاسبر

والأخ محمد أرسل لها أداة على الخاص

بعد ما تطبق تعطينا تقرير هايجاك ونشوف اذا انحذف او لا

لا هنت يا غالي

 

[Y-A-S]

التقرير سليم على حسب الموقع اتمنى واحد يتأكد :b:


بس اخوي واضح انك تستخدم برامج الهكر :hh:


نصيحه ياخوك ابعد عنها ما وراها الا الهم :cr:

أخي أنت تضعت رد لكي توضح أو تحل المشكله

مو تضع رد غير مفهوم

المفروض عليك التوضيح لكي تفهم صاحبة الموضوع

اما لو اي احد وضع رد على فهمه أجل ما أستفدنا شي

وآآآسف اذا غلطنا وأعذرنا

بالتوفيق

عزيزي شايف اللي بالأقتباس الأول .. الأخت متعمقه ببرامج الهكر والباتشات وبطريقه تثبيت الأي بي وتستخدم برنامج no-ip .. والقائمه تطول .. يعني ينطبق عليها .. اللبيب بالأشاره ..

ولو اني ماأطلعت على تقريرها كان شرحت لها المقصود من فحص الملف والهدف ولماذا شكيت فيه .. الخ ..وذلك بناء على ماذكرته انتا في ردك بالأقتباس الثاني ..

ان شاءالله اتضحت لك الصوره ..