(( كيف تعرف ان جهازك مخترق بالطريقة الصحيحة ))

  • بادئ الموضوع بادئ الموضوع fahd
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
توقيع : fahd
:ok:
 
توقيع : blakhole
توقيع : النموشيالنموشي is verified member.
السلام عليكم ورحمة الله وبركاته

اولا جزاك الله خير اخوي فهد على الموضوع القيم

ثانيا انا من فتره احس جهازي مخترق وفيه برامج تجسس وجاه الموضوع في وقته الله يجزاك خير

عملت التقارير الي انت طالبها في الموضوع

ياليت تفيدني اخوي اذا في برامج تجسس او هكر

...................
التقرير الاول :
....................

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:59:50 م, on 07/07/10
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Sony\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\ThinkPad\Bluetooth Software\BtStackServer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\RUNDLL32.exe
C:\Windows\system32\RUNDLL32.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\MICROS~2\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe
C:\Users\Sony\Documents\Downloads\Programs\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer متوفر من قبل Netlog
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Messenger Plus Live Saudi Arabia Toolbar - {9d657fd4-0328-423a-b12d-9576cd92af19} - C:\Program Files\Messenger_Plus_Live_Saudi_Arabia\tbMess.dll
R3 - URLSearchHook: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPag1.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPag1.dll
O2 - BHO: Messenger Plus Live Saudi Arabia Toolbar - {9d657fd4-0328-423a-b12d-9576cd92af19} - C:\Program Files\Messenger_Plus_Live_Saudi_Arabia\tbMess.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll
O3 - Toolbar: Messenger Plus Live Saudi Arabia Toolbar - {9d657fd4-0328-423a-b12d-9576cd92af19} - C:\Program Files\Messenger_Plus_Live_Saudi_Arabia\tbMess.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPag1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Sony\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [{9D71D88C-C598-4935-C5D1-43AA4D] C:\Users\Sony\AppData\Roaming\security\security32.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe" -stealth
O4 - HKCU\..\Run: [UnInstallShell] C:\Users\Sony\AppData\Local\Temp\Uninstall.exe uuu "C:\Program Files\MSNShell\"
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Internet Download Manager تحميل بواسطة - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: جاري إرسال الصفحة إلى &جهاز Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: جاري إرسال الصورة إلى &جهاز Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 12674 bytes
 
وهذا التقرير الثاني :
.................................

Adobe AIR
Adobe AIR
Adobe Community Help
Adobe Community Help
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Media Player
Adobe Media Player
Adobe Photoshop CS
Adobe Photoshop CS5
Adobe Reader 9.3.2
Akamai NetSession Interface
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Ask.com Search Assistant 1.0.2
Avant Browser (remove only)
Bonjour
CoreAAC
DivX Setup
GOM ENCODER
GOM Player
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Update Helper
HijackThis 2.0.2
Internet Download Manager
iTunes
Java(TM) 6 Update 20
Junk Mail filter update
McAfee Security Scan Plus
Messenger Plus! Live
Messenger_Plus_Live_Saudi_Arabia Toolbar
MessengerDiscovery 2.1.79
MessengerDiscovery 2.5.95
Microsoft Antimalware
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (Arabic) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Arabic) 2007
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (Arabic) 2007
Microsoft Office InfoPath MUI (Arabic) 2007
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (Arabic) 2007
Microsoft Office Outlook MUI (Arabic) 2007
Microsoft Office PowerPoint MUI (Arabic) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proofing (Arabic) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (Arabic) 2007
Microsoft Office Shared MUI (Arabic) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Word MUI (Arabic) 2007
Microsoft Search Enhancement Pack
Microsoft Security Essentials
Microsoft Security Essentials
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
Mozilla Firefox (3.6.3)
MSVCRT
ObjectDock
ObjectDock Plus
Opera 10.51
PageRage Toolbar
PDF Settings CS5
Picasa 3
QuickTime
RealPlayer
RealUpgrade 1.0
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for 2007 Microsoft Office System (KB982312)
Security Update for 2007 Microsoft Office System (KB982331)
Security Update for Microsoft Office Excel 2007 (KB982308)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office Outlook 2007 (KB972363)
Security Update for Microsoft Office PowerPoint 2007 (KB982158)
Security Update for Microsoft Office Publisher 2007 (KB982124)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB982135)
Setting Utility Series
Skype Toolbars
Skype™ 4.2
Synaptics Pointing Device Driver
ThinkPad Bluetooth with Enhanced Data Rate Software
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 Help for Common Features (KB963673)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Microsoft Office Script Editor Help (KB963671)
Update for Outlook 2007 Junk Email Filter (kb983486)
VAIO Camera Capture Utility
VAIO Control Center
VAIO Event Service
VAIO Original Function Settings
VC80CRTRedist - 8.0.50727.4053
Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405)
Windows Driver Package - Broadcom Bluetooth (09/11/2009 6.2.0.9407)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800)
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live ID Sign-in Assistant
Windows Live Messenger
Windows Live Toolbar
Windows Live Writer
Windows Movie Maker
WinRAR archiver
Yahoo! Messenger
Yontoo Layers Client 1.10.01
أداة التحميل Windows Live Upload Tool
أمان العائلة في Windows Live
بريد Windows Live
تحديث لـ Microsoft Office Excel 2007 Help (KB963678)
تحديث لـ Microsoft Office Powerpoint 2007 Help (KB963669)
تحديث لـ Microsoft Office Word 2007 Help (KB963665)
صانع الأفلام من Windows Live
معرض صور Windows Live
 
التقرير الرابع انحفظ معي على طريقة صفحة نت ونسختها ورفقها هنا بس ماادري اذا هي الطريقه الصحيحة او لا

.............................
Start-Up Items; List generated by Start-Up Tool.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



Sidebar

Name:SidebarCommand:C:\Program Files\Windows Sidebar\sidebar.exe /autoRunReg_Path:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:‎‎الأدوات الذكية على سطح المكتب لـ WindowsCompany:Microsoft Corporation


Google Update

Name:Google UpdateCommand:"C:\Users\Sony\AppData\Local\Google\Update\GoogleUpdate.exe" /cReg_Path:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:مثبِّت GoogleCompany:Google Inc.


IDMan

Name:IDManCommand:C:\Program Files\Internet Download Manager\IDMan.exe /onbootReg_Path:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:Internet Download Manager (IDM)Company:Tonec Inc.


Skype

Name:SkypeCommand:"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedReg_Path:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:Skype Company:Skype Technologies S.A.


{9D71D88C-C598-4935-C5D1-43AA4D

Name:{9D71D88C-C598-4935-C5D1-43AA4DCommand:C:\Users\Sony\AppData\Roaming\security\security32.exeReg_Path:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:Protected ApplicatioCompany:n/a


Messenger (Yahoo!)

Name:Messenger (Yahoo!)Command:"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quietReg_Path:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:Yahoo! MessengerCompany:Yahoo! Inc.


AdobeBridge

Name:AdobeBridgeCommand:"C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe" -stealthReg_Path:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:Adobe Bridge CS5Company:Adobe Systems, Inc.


UnInstallShell

Name:UnInstallShellCommand:C:\Users\Sony\AppData\Local\Temp\Uninstall.exe uuu "C:\Program Files\MSNShell\"Reg_Path:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:n/aCompany:n/a


MSSE

Name:MSSECommand:"C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkeyReg_Path:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:Microsoft Security Essentials User InterfaceCompany:Microsoft Corporation


SynTPEnh

Name:SynTPEnhCommand:C:\Program Files\Synaptics\SynTP\SynTPEnh.exeReg_Path:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:Synaptics TouchPad EnhancementsCompany:Synaptics, Inc.


GrooveMonitor

Name:GrooveMonitorCommand:"C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"Reg_Path:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:GrooveMonitor UtilityCompany:Microsoft Corporation


Adobe Reader Speed Launcher

Name:Adobe Reader Speed LauncherCommand:"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"Reg_Path:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:Adobe Acrobat SpeedLauncherCompany:Adobe Systems Incorporated


Adobe ARM

Name:Adobe ARMCommand:"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"Reg_Path:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:Adobe Reader and Acrobat ManagerCompany:Adobe Systems Incorporated


SunJavaUpdateSched

Name:SunJavaUpdateSchedCommand:"C:\Program Files\Common Files\Java\Java Update\jusched.exe"Reg_Path:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:Java(TM) Update SchedulerCompany:Sun Microsystems, Inc.


DivXUpdate

Name:DivXUpdateCommand:"C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOWReg_Path:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:DivX UpdateCompany:n/a


AdobeAAMUpdater-1.0

Name:AdobeAAMUpdater-1.0Command:"C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"Reg_Path:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:Adobe Updater Startup UtilityCompany:Adobe Systems Incorporated


SwitchBoard

Name:SwitchBoardCommand:C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exeReg_Path:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:SwitchBoard Server (32 bit)Company:Adobe Systems Incorporated


AdobeCS5ServiceManager

Name:AdobeCS5ServiceManagerCommand:"C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbyloginReg_Path:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunStatus:enabledDescription:Adobe CS5 Service ManagerCompany:Adobe Systems Incorporated


Stardock ObjectDock.lnk

Name:Stardock ObjectDock.lnkCommand:C:\PROGRA~1\Stardock\OBJECT~1\OBJECT~1.EXELinkPath:C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnkStatus:enabledDescription:ObjectDockCompany:Stardock


Adobe Gamma Loader.lnk

Name:Adobe Gamma Loader.lnkCommand:C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXELinkPath:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnkStatus:enabledDescription:Adobe Gamma LoaderCompany:Adobe Systems, Inc.


Bluetooth.lnk

Name:Bluetooth.lnkCommand:C:\PROGRA~1\ThinkPad\BLUETO~1\BTTray.exeLinkPath:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnkStatus:enabledDescription:Bluetooth Tray ApplicationCompany:Broadcom Corporation.


McAfee Security Scan Plus.lnk

Name:McAfee Security Scan Plus.lnkCommand:C:\PROGRA~1\MCAFEE~1\202B13~1.181\SSSCHE~1.EXELinkPath:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnkStatus:enabledDescription:McAfee Security Scanner SchedulerCompany:McAfee, Inc.
 
بالنسبة للتقرير الاخير ماعرفت كيف اصوره وانزله

بس انا بعد مااغلقت الانترنت اكسبلورر وعملته لقيت في التقرير مفتوح واحد انترنت فما ادري اذا جهازي فعلا مخترق او لا

اتمنى الافاده ولو في طريقه انزل بيها التقرير الاخير ياليت اخوي تدلني
وجزاك الله خير مقدما على المجهود الي تبذله مع الاعضاء
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


هلا أختي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


أرجو من أخواني المشرفين فصل تقاريرك
وجعلها بموضوع مستقل
حتى تكون هناك مساعدة من جميع الأعضاء أصحاب الخبره
وأكيد المساعدة من الجميع أفضل من عضو واحد فقط ..

وأنا أوعدك أني أشارك الأخوة بتحليل التقارير ..

وبالنسبة للتقرير اللي ماعرفتيله
إن شاء الله بكره أشرح لك طريقته بشكل واضح ومبسط .

ملاحظة :

أنتي ماغلطتي بطرحك للتقارير هنا :no:

أنا اللي غلطت يوم قلت عطوني التقارير :hh: زلت قلم :q:

حاولت أعدل كلامي بس أنتهت فترة التعديل .
 
توقيع : fahd
اهلا بخبيرنا فهد
الله يسعدكـ على مجهودك الكبييير ,, وعسى الله يحفظكـ دنيا وآخره

هذي تقآريري الخمسة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



لكن اعذرني فهد عندي ثلاث ملاحظات

 1 / عندما استخدمت برنامج Process Explorer v12.03 , جاني برنامج RealPlayer مولع لمبة حمرآء واختفت >>>> سآمحنآ على اللغة :q:

2 / رأيت في النت برنامج blackice لكشف الثغرات وسدها مباشرة ولايتعارض مع الكاسبر , مارأيكـ ؟

3 / اخيرا انا استخدم كاسبر انترنت سيكورتي 2010 لكن عندي وسوسه انه مايكفي , هل استخدم معه جدار حمايه خاص وبرنامج تجسس >>> لكن يمنعني تثقيلها على الجهاز

واشكرك على كل شي
3.gif
 
توقيع : ابونواس
مع الأسف من البارح بالليل وأنا أنتظر أن يقوم أحد الأخوة المشرفين بنقل تقارير الأخت : دلع

وتقارير الأخ : ابونواس

أو بمعني أصح فصل التقارير عن هذا الموضوع
ثم وضعها بمواضيع مستقلة بالمكان الصحيح لها وهو :
((

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

))

ملاحظة :

البارح بالليل أرسلت رسالة خاصة إلى أحد مشرفي هذا القسم
وطلبت منه المساعدة بنقل هذه التقارير .

ربما يكون غير متواجد ؟
لأنه من أفضل المشرفين ولا يتأخر عن المساعدة أبدأ .

راح أنتظر إلى بعد الظهر
وبعد هذا الوقت راح أحلل التقارير هنا
 
توقيع : fahd
الأخت : دلع
حملي الملف التالي :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



ثم طبقي عليه الشرح التالي :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



بعد تطبيق الشرح أعيدي تشغيل الجهاز

ثم عطينا تقرير جديد لـ RunScanner حتى نتأكد من نجاح تنظيف جهازك
 
توقيع : fahd
من بعد اذن الغلااا فهد
اخواني الي يبي تحليل لتقارير جهازه يفتح موضوع جديد في ركن المشآكل
حتى لايتشوه الموضوع .. واذا تبي الغلاا فهد يتابع معك افتح الموضوع وبعدين حط رابط الموضوع هنا .. او ارسل رساله خاصه وفيها رابط الموضوع الي فيه التقارير
كل ودي للجميع
 
توقيع : KoNaMi

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


هذا هو الكلام الصيح :ok:

شكرا مشرفنا القدير .

أنتظر من الأخت : دلع
والأخ : أبو نواس

فتح مواضيع جديده :ok:

لا تتأخر يا أبو نواس ترى جهازك معفوس عفس :mad:
 
توقيع : fahd
رابط الموضوع الي طلبته مني استاذ فهد
وجزاك الله خير على المساعده

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
هنا موضوعي :b:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



و احلىىىىىىىىىىىىىى تقيم لعيونك :ok:
 
توقيع : ابونواس

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


تسلم عيونك أختي

وشكرا على التقييم ..

أرجو أن تطلبي من المشرفين تعديل عنوان موضوعك لأنه مخالف لقوانين المنتدى
وأكيد أنتي ماتدرين أنه مخالف
 
توقيع : fahd
اخوي فهد بعد تقآريري

مآقلتلي هل جهآزي مخترق ؟
 
توقيع : ابونواس

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


أهلين اخوي ..

مافيه شي بالتقارير يدل على أن جهازك مخترق :no:
توجد بعض الملفات التي تحتاج إلى معالجه ... وجاري متابعة معالجتها مع الأخوة الأعزاء

وبعد الإنتها راح أطلب منك عمل طريقة من الدوس لمعرفة البورتات
وطريقة ثانية لمعرفة العمليات الجارية
ثم بعدها أخبرك بشكل مؤكد هل جهازك مخترق أولا ؟
 
توقيع : fahd
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى