كلما تصفحت أي موقع يخرج لي الكاسبر أو النود رسالة يخبرني فيها أنه منع الموقع الفلاني من الفتح !!

حمدي أبوزيد · 11 أغسطس 2008

بسم الله الرحمن الرحيم .
السلام عليكم ورحمة الله .

إخواني الأعزاء كلما تصفحتُ أي موقع يخرج لي النود هذه الرسالة :

ورغم أن النود كان محدثا وفحصتُ به الجهاز فحصا شاملا لكنه لم يعثر على أي شيء وبقيت المشكلة كما هي .
فقلتُ لما لا أجرب الكاسبر فلعل وعسى وهذه فرصة كي أعرف من الأقوى منها .. فقمتُ بتنصيب الكاسبر وحدثته ثم فحصتُ به الجهاز فحصا شاملا فعثر على 5 أنواع مختلفة من التروجونات وبعد انتهاء الفحص وجدتُ أن النسخة أصبح بها مشاكل فقمتُ بحذفها وتنزيل نسخة جديدة .
هل تصدق أن الرسالة مازالت تظهر لي _ رغم أن النسخة جديدة_عند تصفح أي موقع حيث يظهر لي الكاسبر الرسالة التالية :

وعلى فكرة ليست المشكلة في الفاير فوكس :q: لأنها تظهر لي أيضا عند استخدام الإنترنت إكسبلورر ! ولكن كلمة ( Firefox ) تستبدل بـ (Internet Explorer)

وهذا تقرير الـ hijackthis :

كود:

Logfile of HijackThis v1.99.1
Scan saved at 05:23:08 ص, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Abu\My Documents\HijackThis.exe

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

يعني أنا فحصت الجهاز مرتين ، مرة بالنود ثم حذفته وركبت الكاسبر وفحصت بيه وبرده ما فيش فايدة :f:

حمدي أبوزيد · 11 أغسطس 2008

وقد قمتُ بعمل ما قلته أخي ( فهد ) وأنتظر فقط ما بعد الكلام مع الأخ ( ديمو ) .
وشكرا لك أخي العزيز ( سامي ) .
لكن وحده وحده عليه:d:

:f:

حمدي أبوزيد · 11 أغسطس 2008

أخي ديمو الحمد لله تمكنت من تحميل الأداة لكن باستخدام متصفح الانترنت إكسبلورر
لكن الكاسبر يخبرني أنها أداة ضارة , لكن أنا هطنشه وهقفله وأفحص وأبعث لك التقرير حالا إن شاء الله .

Demo-dash · 11 أغسطس 2008

حمدي أبوزيد قال:
شكرا لكم إخوتي الأعزاء : على فكرة لولا الكاسبر أكيد لاخترق جهازي لأنه يمنع ذلك الموقع من الفتح والتجسس علي .
أنا قمتُ الآن بتحميل برنامج WebRoot SpySweeper_v5.8.1.51 في آخر اصدار له وقمتُ بتحديثه ثم قمتُ بعمل فحص سريع استغرق 10 دقائق ولم يعثر على شيء ، وهذا طبيعي لأن الجهاز ( لحد ) الوقتي مفحوص بالنود والكاسبر والـ AVG Anti-Spyware ولكن إن شاء الله الآن سوف أقوم بعمل فحص شامل للجهاز باستخدام برنامج Spy Sweeper بعد أن أنتهي من الحديث مع الأخ ( ديمو )
أخي العزيز ( ديمو ) لم أتمكن من تحميل الأداة ، فكلما حملتها يكون حجمها ( صفر ) ولا تفتح ، فالمرجو رابط آخر .
في انتظار الرابط الاخر .

رابط اخر على الزي شير , وانشاء الله يتحمل معاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولاتنسى بعد استخدام الاده

نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وتقرير جديد

وخبرني اي كاسبر تستخدم 2009 صحيح

Demo-dash · 11 أغسطس 2008

حمدي أبوزيد قال:
أخي ديمو الحمد لله تمكنت من تحميل الأداة لكن باستخدام متصفح الانترنت إكسبلورر
لكن الكاسبر يخبرني أنها أداة ضارة , لكن أنا هطنشه وهقفله وأفحص وأبعث لك التقرير حالا إن شاء الله .

ايوه تمام
لاليست ضاره ولا حاجه
هذي اداه موجوده في موضوع مثبت في قسم الصيانه والكل يستخدمها

ومنتظر الرد والتقرير :d:

حمدي أبوزيد · 11 أغسطس 2008

هذا هو التقرير أخي العزيز ( ديمو ) :

كود:

SmitFraudFix v2.334

Scan done at 19:22:56.89, Mon 08/11/2008
Run from C:\Documents and Settings\Abu\My Documents\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Kaspersky Anti-Virus NDIS Miniport
DNS Server Search Order: 10.0.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{698BA4BF-D22D-480D-94E3-10670CAAE980}: DhcpNameServer=10.0.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{698BA4BF-D22D-480D-94E3-10670CAAE980}: DhcpNameServer=10.0.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{698BA4BF-D22D-480D-94E3-10670CAAE980}: DhcpNameServer=10.0.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Demo-dash · 11 أغسطس 2008

تمام الحين ياحمدي 100%

k:
ناقصنا تقرير هاي جاك

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

فرضا اذا طلعت لك الرساله من جديد اعمل التالي

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

ثم

حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من الفيروسات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,

ولحفظ التقرير اعمل التالي ,,

بعدهاا ارفع التقرير على هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,, وارفق الرابط بردك القادم

نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طولنا عليك اليوم , تكينا واجد بذا القسم :d:

حمدي أبوزيد · 11 أغسطس 2008

ههههههههههه أنا عاوزك تطول عشان نحل المشكلة دي:d:

هذا هو تقرير الهايجاك :

كود:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:34, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Abu\My Documents\Zyzoom_HijackThis.exe

O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] "C:\WINDOWS\system32\ctfmon.exe"
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 2939 bytes

MAAX · 11 أغسطس 2008

الله يعطيكم العافية

اخي حمدي هل الانترنت عندك شبكة مشتركة مع احد غيرك ؟

حمدي أبوزيد · 11 أغسطس 2008

الرسالة لا تظهر الآن أو بمعنى أدق الموقع لا يحاول أن يفتح ( لوحده ) الآن .
إذا ظهرت الرسالة وحاول الموقع أن يفتح ومنعه الكاسبر وحق له أن يفعل فحين إذ سأنفذ ما قلته بخصوص تحميل أداة combofix وما بعدها من أوامر وأدوات .

حمدي أبوزيد · 11 أغسطس 2008

MAAX قال:
الله يعطيكم العافية

اخي حمدي هل الانترنت عندك شبكة مشتركة مع احد غيرك ؟

نعم أخي ماكس .
أنا والله ( بشوك ) أنه ممكن يكون هذا الشيء من الشبكة أصل أنا فحصت وفحصت وفحصت وبرده ما فيش فايدة .

حمدي أبوزيد · 11 أغسطس 2008

الرسالة ظهرت مرة أخرى

المهم جاري الفحص ..

Demo-dash · 11 أغسطس 2008

خلاص اوكي
والتقرير نظيف
وشوف هل الإنترنت مشترك عندك مثل ماقال الأستاذ ماكس
غير كذا مالنا الى ننتظر النتائج , :q:

Demo-dash · 11 أغسطس 2008

حمدي أبوزيد قال:
الرسالة ظهرت مرة أخرى
المهم جاري الفحص ..

الله المستعان
ودام الشبكه مشتركه اكيد اخونا ماكس عنده شويه تعليمات يقولنا عليها

MAAX · 11 أغسطس 2008

بارك الله فيكم

اذا الشبكة مشتركة فهذا بسبب احد المشتركين معك جهازه مصاب وتظهر اصابته عندك
عطل الانترنت عن جهازك ثم افحص جهازك كامل
اذا تقدر تشبك النت دايل اب عشان نتاكد من عدم ظهور الرسالة

واخيرا انصحك باستخدام الكاسبر انترنت سيكرتي

موفق بحول الله

حمدي أبوزيد · 11 أغسطس 2008

MAAX قال:
بارك الله فيكم

اذا الشبكة مشتركة فهذا بسبب احد المشتركين معك جهازه مصاب وتظهر اصابته عندك
عطل الانترنت عن جهازك ثم افحص جهازك كامل
اذا تقدر تشبك النت دايل اب عشان نتاكد من عدم ظهور الرسالة

واخيرا انصحك باستخدام الكاسبر انترنت سيكرتي

موفق بحول الله

شكرا لك أخي العزيز ماكس .. سأفعل غدا ما أشرت به .
أما أخي ( ديمو ) فإليك التقرير :

كود:

ComboFix 08-08-10.05 - Abu 08/11/2008 20:59:49.1 - [COLOR=red][B]FAT32[/B][/COLOR]x86
Microsoft Windows XP Professional  5.1.2600.2.1256.1.1033.18.25 [GMT 3:00]
Running from: C:\Documents and Settings\Abu\Desktop\ComboFix.exe

[COLOR=red][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\actskn43.ocx

.
(((((((((((((((((((((((((   Files Created from 2008-07-11 to 2008-08-11  )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 18:55    32    --sha-w    C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-11 18:55    32    --sha-w    C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-11 18:55    32    --sha-w    C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-11 18:55    32    --sha-w    C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-11 15:21    ---------    d-----w    C:\Documents and Settings\LocalService\Application Data\Webroot
2008-08-11 15:19    ---------    d-----w    C:\Program Files\Webroot
2008-08-11 15:19    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Webroot
2008-08-11 15:19    ---------    d-----w    C:\Documents and Settings\Abu\Application Data\Webroot
2008-08-11 14:27    ---------    d-----w    C:\Documents and Settings\Abu\Application Data\CyberScrub
2008-08-11 14:26    ---------    d-----w    C:\Documents and Settings\Abu\Application Data\cleaner
2008-08-11 09:12    ---------    d-----w    C:\Program Files\SiteAdvisor
2008-08-11 09:12    ---------    d-----w    C:\Documents and Settings\LocalService\Application Data\SiteAdvisor
2008-08-11 09:11    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-08-11 09:11    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-11 09:11    ---------    d-----w    C:\Documents and Settings\Abu\Application Data\SiteAdvisor
2008-08-11 03:52    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-10 20:02    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\TechSmith
2008-08-10 17:46    ---------    d-----w    C:\Program Files\K-Lite Codec Pack
2008-08-10 16:42    ---------    d-----w    C:\Program Files\Microsoft.NET
2008-08-10 15:02    ---------    d-----w    C:\Program Files\DFX
2008-08-10 15:02    ---------    d-----w    C:\Program Files\Common Files\DFX
2008-08-10 15:02    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\DFX
2008-08-10 14:50    ---------    d-----w    C:\Program Files\shamela library
2008-08-10 14:49    737,280    ----a-w    C:\WINDOWS\iun6002.exe
2008-08-10 14:34    ---------    d-----w    C:\Program Files\Winamp
2008-08-10 14:34    ---------    d-----w    C:\Documents and Settings\Abu\Application Data\Winamp
2008-08-10 10:43    ---------    d-----w    C:\Program Files\WinPcap
2008-08-10 10:42    ---------    d-----w    C:\Program Files\netcut
2008-08-10 09:38    ---------    d-----w    C:\Program Files\Common Files\Adobe
2008-08-10 08:08    ---------    d--h--w    C:\Program Files\InstallShield Installation Information
2008-08-10 08:08    ---------    d-----w    C:\Program Files\Realtek AC97
2008-08-10 08:07    ---------    d-----w    C:\Program Files\Common Files\InstallShield
2008-08-10 07:44    ---------    d-----w    C:\Program Files\microsoft frontpage
2008-08-10 07:16    96,976    ----a-w    C:\WINDOWS\system32\drivers\klin.dat
2008-08-10 07:06    87,855    ----a-w    C:\WINDOWS\system32\drivers\klick.dat
2008-08-10 07:05    ---------    d-----w    C:\Program Files\Kaspersky Lab
2008-08-10 07:05    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-10 07:04    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-29 17:21    218,376    ----a-w    C:\WINDOWS\system32\klogon.dll
2008-07-29 17:20    24,774    ----a-w    C:\WINDOWS\system32\drivers\klopp.dat
2008-07-28 15:15    1,538,928    ----a-w    C:\WINDOWS\WRSetup.dll
2008-07-28 13:44    29,808    ----a-w    C:\WINDOWS\system32\drivers\ssfs0bbc.sys
2008-07-28 13:44    23,152    ----a-w    C:\WINDOWS\system32\drivers\sshrmd.sys
2008-07-28 13:44    166,512    ----a-w    C:\WINDOWS\system32\drivers\ssidrv.sys
2008-07-21 15:34    121,872    ----a-w    C:\WINDOWS\system32\drivers\kl1.sys
2008-06-12 18:36    7,680    ----a-w    C:\WINDOWS\system32\ff_vfw.dll
2008-05-30 23:22    683,520    ----a-w    C:\WINDOWS\system32\divx.dll
2008-05-22 22:22    3,596,288    ----a-w    C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:19    81,920    ----a-w    C:\WINDOWS\system32\dpl100.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:07 AM 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [07/29/2008 08:20 PM 206088]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [07/28/2008 06:15 PM 5418864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 01/11/2008 10:16 PM 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 07/09/2008 05:16 PM 36352 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 04/16/2007 03:28 PM 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM]
R0 ssfs0bbc;ssfs0bbc;C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys [07/28/2008 04:44 PM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM]
R3 slnt;Realtek RTL8139 Family PCI Fast Ethernet NIC;C:\WINDOWS\system32\DRIVERS\slnt.sys [06/22/2004 09:17 AM]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [08/03/2005 12:10 AM]
.
s of the 'Scheduled Tasks' folder

2008-08-11 C:\WINDOWS\Tasks\wrSpySweeperFullSweep.job
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe [07/28/2008 06:15 PM]

2008-08-11 C:\WINDOWS\Tasks\wrSpySweeperFullSweep.job
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe [07/28/2008 06:15 PM]

2008-08-11 C:\WINDOWS\Tasks\wrSpySweeperFullSweep.job
- A:\","C:\","D:\","E:\","F:\","G:\" []
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Abu\Application Data\Mozilla\Firefox\Profiles\qg2qrzco.default\
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-11 21:59:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\SITEADVISOR\6253\SASERVICE.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
.
**************************************************************************
.
Completion time: 08/11/2008 22:19:19 - machine was rebooted [Abu]
ComboFix-quarantined-files.txt  2008-08-11 19:17:48

Pre-Run: 8,276,705,280 bytes free
Post-Run: 8,222,638,080 bytes free

135

حمدي أبوزيد · 11 أغسطس 2008

تصور بعد كل هذا والرسالة تظهر لي مرة أخرى !!!!!!!! :cr: أكيد من الشبكة . :u:

على كل فليسدل الستار على هذا الموضوع .
كل الشكر للأخوة الذين ساعدوني ولن أخص واحدا منهم بالذكر فكلهم أحبابي :q:

زيزوومى مبدع

توقيع : حمدي أبوزيد

زيزوومى مبدع

توقيع : حمدي أبوزيد

زيزوومى مبدع

توقيع : حمدي أبوزيد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومى مبدع

توقيع : حمدي أبوزيد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومى مبدع

توقيع : حمدي أبوزيد

عضوشرف

زيزوومى مبدع

توقيع : حمدي أبوزيد

زيزوومى مبدع

توقيع : حمدي أبوزيد

زيزوومى مبدع

توقيع : حمدي أبوزيد

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

عضوشرف

زيزوومى مبدع

توقيع : حمدي أبوزيد

زيزوومى مبدع

توقيع : حمدي أبوزيد

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash