كلما تصفحت أي موقع يخرج لي الكاسبر أو النود رسالة يخبرني فيها أنه منع الموقع الفلاني من الفتح !!

[حمدي أبوزيد]

بسم الله الرحمن الرحيم .
السلام عليكم ورحمة الله .

إخواني الأعزاء كلما تصفحتُ أي موقع يخرج لي النود هذه الرسالة :

ورغم أن النود كان محدثا وفحصتُ به الجهاز فحصا شاملا لكنه لم يعثر على أي شيء وبقيت المشكلة كما هي .
فقلتُ لما لا أجرب الكاسبر فلعل وعسى وهذه فرصة كي أعرف من الأقوى منها .. فقمتُ بتنصيب الكاسبر وحدثته ثم فحصتُ به الجهاز فحصا شاملا فعثر على 5 أنواع مختلفة من التروجونات وبعد انتهاء الفحص وجدتُ أن النسخة أصبح بها مشاكل فقمتُ بحذفها وتنزيل نسخة جديدة .
هل تصدق أن الرسالة مازالت تظهر لي _ رغم أن النسخة جديدة_عند تصفح أي موقع حيث يظهر لي الكاسبر الرسالة التالية :

وعلى فكرة ليست المشكلة في الفاير فوكس :q: لأنها تظهر لي أيضا عند استخدام الإنترنت إكسبلورر ! ولكن كلمة ( Firefox ) تستبدل بـ (Internet Explorer)

وهذا تقرير الـ hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 05:23:08 ص, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Abu\My Documents\HijackThis.exe

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

يعني أنا فحصت الجهاز مرتين ، مرة بالنود ثم حذفته وركبت الكاسبر وفحصت بيه وبرده ما فيش فايدة :f:
​

 

[Knight Lord]

حدد هذه القيم ثم اعمل لها فكس
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll

O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

تظهر هذه النافذه اظغط نعم

بعدين نزل هالاداه واعمل مثل ما بالصوره

وشغل برنامج الحمايه لانك ااذا ثبت برنامج حمايه راح يتوقف حق الوندز فتأكد منه بارك الله فيك

واخبرنا بما يجري..

بالتوفيق

أداه تنضيف الجهاز
نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واذهب الى ازالة البرامج واحذف التولبار وامكن مايكون عندك

 

[حمدي أبوزيد]

أخي ( كنج ) أنا شيلت القيمة الأولى وعشان كده القيمة الثانية لم تعد موجودة و شلت القيمة الثالثة اللي انته قلت عليها .
أما بخصوص الأداة التي تنظف الجهاز فتأكد من الرابط بارك الله فيك .
كل الشكر لك يا حبيب .

.....................

والآن : قمتُ بحذف 2 تولبار من الجهاز .. في انتظار الرابط الصحيح للأداة :king:
​

 

[Knight Lord]

تفضل عزيزي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهات تقرير ثاني نتااكد

 

[حمدي أبوزيد]

تفضل عزيزي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهات تقرير ثاني نتااكد

شكرا لك أخي ( كنج ) ، هذه الأداة رائعة فقد وفرت مساحة أكثر من 1 جيجا k:
وهذا تقريري بعد استخدام الأداة وحذف التولبرات كما قلتُ في المشاركة التي في الأعلى :

Logfile of HijackThis v1.99.1
Scan saved at 06:15:25 ص, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Documents and Settings\Abu\My Documents\HijackThis.exe

O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

​

 

[Knight Lord]

تقرير سليم100%

باقي المشكله ولا..؟

 

[Knight Lord]

ياليت تكون سريع عزيزي بالرد

 

[حمدي أبوزيد]

أنا أول ما فتحت الجهاز بعد صلاة الفجر الوقتي وما فيش أي رسالة بتطلعلي :king: .
لكن إذا ظهرت لي المشكلة مرة ثانية سوف أقوم بالرد .

كل الشكر أخي العزيز :b:
​

 

[Knight Lord]

أنا أول ما فتحت الجهاز بعد صلاة الفجر الوقتي وما فيش أي رسالة بتطلعلي :king: .

لكن إذا ظهرت لي المشكلة مرة ثانية سوف أقوم بالرد .​

كل الشكر أخي العزيز :b:​

:king:الحمد الله اخوي انصحك انك تحمل هالبرناامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏
لاني اشوف بالصور الي فوق ترجونات مدموج معه كل شي وتثبيت تلقائي وافحص وشوف فيه ترجونات ولا وانشاء الله يبقا كل شي تمام

ومتوافق مع الكاسبر

ااذا وجهت مشكله رساله خاصه عزيزي لاني لان امر على الموضوع مره اخى اشوف ناس ثانين

 

[حمدي أبوزيد]

:king:الحمد الله اخوي انصحك انك تحمل هالبرناامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏
لاني اشوف بالصور الي فوق ترجونات مدموج معه كل شي وتثبيت تلقائي وافحص وشوف فيه ترجونات ولا وانشاء الله يبقا كل شي تمام

ومتوافق مع الكاسبر

ااذا وجهت مشكله رساله خاصه عزيزي لاني لان امر على الموضوع مره اخى اشوف ناس ثانين

طيب ، جاري التحميل والفحص إن شاء الله . :king:
وأتركك لتواصل جولاتك وصولاتك :q:
​

 

[حمدي أبوزيد]

للأسف ما زالت الرسالة تظهر لي على الرغم من أني حملت برنامج AVG Anti-Spyware 7.5 وحدثته وعملت فحص شامل للجهاز وعثر على 2 تروجان كما في الصورة :

إلا أنني فوجئت بالرسالة تظهر لي الآن !!!!!!!!!!!!!
هل من أفكار يا إخوة ؟

​

 

[حمدي أبوزيد]

ولماذا هذه الرسالة تظهر لي في أوقات وتختفي في أوقات ؟!!!!!!!!!!!!!!
​

 

[Knight Lord]

ولماذا هذه الرسالة تظهر لي في أوقات وتختفي في أوقات ؟!!!!!!!!!!!!!!​

طيب اخوي ابو حمدي نحلها انشاء الله


حمل الأداة التاليـة

رابط التحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقةالاستخدام
بالماوس دبل كلك على الملف Dial-a-fix.exe عندها تظهر الشاشه الرئيسيه
اختر جميع الخيارات ,, واضغط على GO

وانتظر حتى تنتهي الأداة من عملها

بعدها
ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وأبلغنا بالنتائج

 

[Knight Lord]

للأسف ما زالت الرسالة تظهر لي على الرغم من أني حملت برنامج AVG Anti-Spyware 7.5 وحدثته وعملت فحص شامل للجهاز وعثر على 2 تروجان كما في الصورة :​

إلا أنني فوجئت بالرسالة تظهر لي الآن !!!!!!!!!!!!!
هل من أفكار يا إخوة ؟​

طيب اخوي حذفتهم وسويت رستارت..؟ الحذف اظغط على Apply all actions
بعدين اخوي ترجونات خطيره جدااا:hh: كيلوجر موجود منها تجسس على الي تكتبه احذفها بسرعه اذا ما احذفتها

 

[حمدي أبوزيد]

تم فعل كل ما قلت لي عليه أخي ( كنج ) , والرسالة ازدادت شراسة لا أكاد أفتح موقع إلا وتظهر لي .
​

 

[samy7834]

أخي حمدي تأكد من اعدادات برنامج الحماية عندك
بالنسبة لحجب المواقع
وبامكانك التحكم في الاعدادات
سواء بالحجب أو السماح​

 

[Knight Lord]

أخي حمدي تأكد من اعدادات برنامج الحماية عندك

بالنسبة لحجب المواقع
وبامكانك التحكم في الاعدادات

سواء بالحجب أو السماح​

جرب كلامي اخوي سامي..
k:

 

[fahd]

أخوي : حمدي

باإضافة إلى ماتفضلوا بذكره الأخوة الذين سبقوني ...

(1) حدث كل برامج الحماية اللي على جهازك .
(2) عطل إستعادة النظام .
(3) اظهر كافة الملفات والمجلدات المخفية .
(4) شغل الجهاز بالوضع الأمن .
(5) اعمل فحص كامل للجهاز
بمضادات الفايروسات وملفات التجسس

وإذا كنت مستعجل اختصر الفحص على القرص اللي عليه النظام C مثلا .

وبعد الفحص امسح جميع مخلفات التصفح .

 

[Demo-dashDemo-dash is verified member.]

تم فعل كل ما قلت لي عليه أخي ( كنج ) , والرسالة ازدادت شراسة لا أكاد أفتح موقع إلا وتظهر لي .
​

مرحبا اخي حمدي ,, استخدم هذي الاداه

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

 

[حمدي أبوزيد]

شكرا لكم إخوتي الأعزاء : على فكرة لولا الكاسبر أكيد لاخترق جهازي لأنه يمنع ذلك الموقع من الفتح والتجسس علي .
أنا قمتُ الآن بتحميل برنامج WebRoot SpySweeper_v5.8.1.51 في آخر اصدار له وقمتُ بتحديثه ثم قمتُ بعمل فحص سريع استغرق 10 دقائق ولم يعثر على شيء ، وهذا طبيعي لأن الجهاز ( لحد ) الوقتي مفحوص بالنود والكاسبر والـ AVG Anti-Spyware ولكن إن شاء الله الآن سوف أقوم بعمل فحص شامل للجهاز باستخدام برنامج Spy Sweeper بعد أن أنتهي من الحديث مع الأخ ( ديمو )
أخي العزيز ( ديمو ) لم أتمكن من تحميل الأداة ، فكلما حملتها يكون حجمها ( صفر ) ولا تفتح ، فالمرجو رابط آخر .
في انتظار الرابط الاخر .
​