جهازي مخترق وبطيء جدا

م

محتارين

زيزوومي جديد
إنضم
31 يوليو 2009
المشاركات
29
مستوى التفاعل
0
النقاط
20
غير متصل
المشكله في جهازي انه بطيء واي برنامج يعلق واشعر انه مخترق

هذه بعض التقارير اللي تفيد بحالة جهازي

اتمنا تشوفولي حل وجزاكم الله خيرا

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:40, on 31/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Cashfiesta.lnk = C:\Program Files\Cashfiesta\FiestaBar\Cashfiesta.exe
O4 - Startup: lecsys32.exe
O4 - Startup: necsys32.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c9da5e28922b3e) (gupdate1c9da5e28922b3e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 4602 bytes






.........

التقرير الثاني


SmitFraudFix v2.423
Scan done at 10:38:23.87, Fri 07/31/2009
Run from C:\Documents and Settings\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
Problem while deleting C:\Program Files\Google\googletoolbar1.dll
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek Rtl-8139d PCI Fast Ethernet Adapter #2 - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECE00B14-B07B-4199-BD32-94EE4A359A46}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECE00B14-B07B-4199-BD32-94EE4A359A46}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ECE00B14-B07B-4199-BD32-94EE4A359A46}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\Program Files\Google\googletoolbar1.dll Deleted

»»»»»»»»»»»»»»»»»»»»»»»» End
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
الحين كل شغلي من ويندوز امان .. ولا ارجع للنظام العادي.؟
 

تأييد 0
كمل من الوضع الامن افضل ,,
 
توقيع : Future Tank X-1
تأييد 0
طيب
قعدت من العصر للان فقط الكاسبر يسوي سكان

وبعد ما حفظته txt

الملف طلع كبير وعيا يفتح معي ..

رجعت حفظته اكسل

وما انحفظ كامل لكبر البيانات

المهم برفق الاكسل لكم

لما تفتح الملف كبر عامود a للاخر بتلقى البيانات
 
تأييد 0
Your file(s) have been uploaded!
File #1:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




بعد عذاااااب تم تحميله

علما بأن جهازي أصبح الان شبه ميت
 
تأييد 0
:q:
اضغط ملف TXT ,,
وارفعه ما يحتااج تفتحه ,,
لان مااعندي اكسل ولا حتى ورد ,,
:d:
 
توقيع : Future Tank X-1
تأييد 0
والله عيوني طلعت

لو انضغط وياي بغطرف
 
تأييد 0
تأييد 0
في الانتظار
مليت من التعب
 
تأييد 0
للرفـــــــــــــــــــــــــــــــــــع
 
تأييد 0
انتظررررررررررررررررررررررررررررررررررررررررررررررررررررررررر الردورب البيت الجهاز اصبح بطيءاقصد ميت
 
تأييد 0
لم يجد اي شيء نهائياً
لك هذا الحل ,,
حمل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واحرقه على سيدي واقلع فيه وسو فحص كاامل للجهااز ,,
 
توقيع : Future Tank X-1
تأييد 0
^
^^
يفضل تحميلها وحرقها من جهااز اخر ,,
 
توقيع : Future Tank X-1
تأييد 0
ايش رايك تفرمت

<<<<هههههه لايضيعك
 
تأييد 0
بسم الله الرحمن الرحيم
من بعد اذن الاخوه : اذا كان الجهاز مخترق ما ينفع معو اي برنامج انتي فايروس لازم الحذف يدوي من الرجيستر
والطريقه كالاتي:
من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- W I N D O W S
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين

عناوين الملفات هكذا :
n a m es __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE

أبحث في كل ملفات Run

وإذا وجدت أي ملف باسم Patch أو باسم

Server.exe أو باسم Explo32 أكتب اسمه

كامل ثم قم بحذفه delete ....

ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر

إذا وجدته قم بحذفه بعد التأكد التام

والبتوفيق يا غوالي


 
تأييد 0
Future Tank X-1 قال:
لم يجد اي شيء نهائياً
لك هذا الحل ,,
حمل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واحرقه على سيدي واقلع فيه وسو فحص كاامل للجهااز ,,
أنقر للتوسيع...


ما اعرف ايش يعني احرق سيدي انا مالي خبره بالصيانه ابد

يالله يالله اعرف افتح النت :hh:

وما عندي الا جهازي هذا .. فقط :i:
 
تأييد 0
(محمد مهدي) قال:
بسم الله الرحمن الرحيم

من بعد اذن الاخوه : اذا كان الجهاز مخترق ما ينفع معو اي برنامج انتي فايروس لازم الحذف يدوي من الرجيستر
والطريقه كالاتي:
من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- W I N D O W S
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين

عناوين الملفات هكذا :
n a m es __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE

أبحث في كل ملفات Run

وإذا وجدت أي ملف باسم Patch أو باسم

Server.exe أو باسم Explo32 أكتب اسمه

كامل ثم قم بحذفه delete ....

ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر

إذا وجدته قم بحذفه بعد التأكد التام

والبتوفيق يا غوالي
أنقر للتوسيع...


سويت الطريقة اللي قلت عليها لقيت كذا ملف RUN

بوريك الصوره وقولي ايش الحل

1249235296.jpg
 
تأييد 0
للرفع ..
 
تأييد 0
المشكله ما فيه شيء في الجهاز ,,
اقصد شيء بين ,,
 
توقيع : Future Tank X-1
تأييد 0
طيب بسأل عن هذولا

ماهي فايروسات
O4 - Startup: lecsys32.exe
O4 - Startup: necsys32.exe
 
تأييد 0
والله الجهاز الان بطيء والنت ما يفتح الا في وضع الامان .. والبرامج تعلق ..
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى