جهازي مخترق؟؟!!!

juve4eva · 28 يناير 2009

السلام عليكم جميعاً .. صبحكم الله بالخير .. الجهاز كان سليم إلى قبل امس .. استخدمت فلاش واحد من الشباب .. وطلع لي فايروس غريب :f: .. عموماً .. سويت ريكوفوري وحمد الله ضبط الوضع..

لكن فوجئت اليوم .. وبعد استخدام فلاش .. آخر .. هالمرة سويت سكان قبل ما افتح الفلاش.. وإذا بنفس الشي يرجع لي مرة ثانية .. شعر راسي طلع من مكانه .. والله بغيت انجلط الجهاز للحين ماكمل السنة بعد ... عندي برنامج الحماية نورتن انتي فايروس 2008 .. يطلع لي Tracking.****** وثمن يكتب لي .. fix .. ثمن يعطيني مخرج .. ويقول تم حذف الفايروس .. بس الفايروس لايزال موجود

وهذي صورة .. لمجلد من المجلدات ..

التكرار هذا موجود بكل مجلدات الجهاااز

تكفى نحو رجاااكم شوفوا لي حل .. :er:

MAAX · 28 يناير 2009

هلااا بك اخي

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

juve4eva · 28 يناير 2009

اشكرك .. وبعنف على سرعة الرد .. جاري تحميل الأداة .. وإن شاء الله ارد عليك عقب ربع ساعة تقريباً

إن شاء الله خير,,,

juve4eva · 28 يناير 2009

معليش يالذيب .. السكان تأخر حبتين .. عموماً .. هو مازال يسوي سكان .. وموصل الآن 35 في المية .. مدري ليه بطيء كذا ..

بس ياخي عندي استفسار صغينون .. ولو إننا نبي نتعبك معنا .. بس احتسب الأجر من الله .. (( لبى قلبك والله ))

اللحين انا لقيت عندي في السي هالملف .. مدري من جده هو ولا يمزح .. بااتش مرة وحدة:cr:

وفي شي ثاني .. لاحظت .. ان خصائص المجلد تغيرت .. وصار يظهر الملفات والمجلدات المخفية .. ولو شلت الصح .. تختفي كل الملفات والمجلدات المكررة إلي بالصورة الأولى ,,,

والتقرير إن شاء الله بالرد إلي عقب ذا,,,

تقبل تحيتي,,,

MAAX · 28 يناير 2009

هلااا بك اخوي
ارفع الملف اللي شاك فيه هنا وافحصه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والباقي بعد التقرير بحول الله

juve4eva · 28 يناير 2009

اخوي .. يعطيك العافية .. الموقع يطلع لي بالـ result علامة - .. اتوقع يعني الملف مافيه شي!!

عموماً .. التقرير .. شكله مطول اربع حبات .. موب بس حبتين .. وانا فيني نوم .. وبكرة عندي final exam

دعواتك يالذيب .. إن شاء الله الصبح عالساعة 11 او قبلها .. يكون التقرير جااهز

دمت بود,,,

juve4eva · 28 يناير 2009

تفضل يالغلا .. هذا التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لي عودة إن شاء الله عقب ثلاث ساعات تقريباً .. الله يعين

تقبل مروري,,,

MAAX · 28 يناير 2009

هلاا بك
التقرير سليم
احذف المجلدات المكررة واللي ما تحتاجها
ثم من خيارات المجلد اعمل التالي

ثم اضغط موافق وتختفي هذه الملفات

juve4eva · 28 يناير 2009

طيب هي اساساً .. ليش تغيرت .. وبعدين .. فيه بعض الملفات إذا حذفتها .. ترجع للجهاز بروحها

اهم شي .. مافي فايروس .. والجهاز موب مخترق!!

وبالنسبة لبرنامج الحماية .. هل تشوف إني لازم اغيره ولا لا .. انا عندي نورتن انتي فايروس 2008 .. إذا فيه برنامج اقوى برأيك .. افيدنا جزاك الله خير .. وماقصرت يالذيب ..

دمت بود,,,

MAAX · 28 يناير 2009

هو المفروض انه فيروس
لكن ما اشتغل على الفيستا :d:
وكل شي قدر يسويه انه يظهر الملفات المخفية

وبالنسبة لبرنامج الحماية النورتن ،، الشباب مصرين على انه فوتوشوب :hh:
الافضل ويفضل حذفه وتركيب الكاسبر

ادوات حذف النورتن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

استخدم ادوات الحذف بالوضع الامن

ثم اعد التشغيل

حمل الكاسبر من هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المفاتيح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التثبيت بالفيديووو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم ثبت ملف الاعدادات التالي للكاسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وياليت تقولي نوع الفيستا عندك واذا هو sp1 اولا عشان اعطيك ملف لاستعادة افتراضيات الريجستري

juve4eva · 28 يناير 2009

لبى قلبك والله .. خلاص .. جاري تحميل الكاسبر .. وإن شاء الله نحذف النورتن عقبه

إلا بالنسبة لحذف النورتن .. لاازم استخدم هالأداة .. ولازم بالسيف مود .. يعني مايصير احذفه من آد اور ريموف؟؟

بالنسبة للفيستا عندي .. هوم بريموم .. الأصلي .. إلي يجي مع الجهاز .. او اغلب الأجهزة الجديدة الآن

MAAX · 28 يناير 2009

إلا بالنسبة لحذف النورتن .. لاازم استخدم هالأداة .. ولازم بالسيف مود .. يعني مايصير احذفه من آد اور ريموف؟؟

حتى يحذف كاملاا افضل

بالنسبة للفيستا عندي .. هوم بريموم .. الأصلي .. إلي يجي مع الجهاز .. او اغلب الأجهزة الجديدة الآن

عليه حزمة sp1 او لا ؟

juve4eva · 28 يناير 2009

إيه .. إذا كنت تقصد microsoft SQL server 2005 إيه

ماقصرت يالذيب .. بيض الله وجهك,,

MAAX · 28 يناير 2009

juve4eva قال:
إيه .. إذا كنت تقصد microsoft SQL server 2005 إيه

ماقصرت يالذيب .. بيض الله وجهك,,

لا :q:

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

juve4eva · 28 يناير 2009

تفضل يابعدهم,,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:57:46 PM, on 1/28/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\Ahmed Al-Ghamdi\Desktop\Zyzoom_HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.yanbulink.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Startup: _uninst_.bat
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\Image Converter 3\ICScsiSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 3\IcVzMon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media ******* Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media ******* Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media ******* Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO ******* ****data Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO ******* ****data XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 10505 bytes

MAAX · 28 يناير 2009

حمل هذا الملف

Home Premium

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دبل كلك على ملف الريجستري
وافق على الرسائل التي خرج
اعد تشغيل الجهاز

موفق

juve4eva · 28 يناير 2009

ياليل .. شكلها تبي تطول وهي قصيرة .. يطلع لي مسج يقول مايقدر يستورد المعلومات .. لأنه بعض المدخلات مفتوحة مسبقاً إما بالنظام .. او بمعليات اخرى .. الترجمة من اجتهادي .. لكن الموضوع حول السالفة هذي خخخخ .. مافيني حيل انسخ صورة من سطح المكتب..

MAAX · 29 يناير 2009

طيب اخوي
حمل هذا الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغله ثم اعد تشغيل الجهاز
ثم اسخدم الملف الاول مرة ثانية

juve4eva · 29 يناير 2009

حتى الملف الثاني .. موب راضي يعدل في الريجيستري..

إذا موب لازم اسوي الحركة هذي .. بلاش منها.. نتعبك معنا على غير فايدة يابعدهم,,,

MAAX · 29 يناير 2009

اذا ما عندك مشاكل ما هو لازم :king:

كيف الاوضاع عندك ؟

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف

زيزوومي نشيط

عضوشرف