موقع في انترنت لا يفتح أبدا ..

  • بادئ الموضوع بادئ الموضوع باسم12
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,625
ب

باسم12

زيزوومي نشيط
إنضم
16 فبراير 2008
المشاركات
141
مستوى التفاعل
0
النقاط
170
الإقامة
ألمانيا
غير متصل
السلام عليكم ورحمة الله و بركاته

إخواني الكرام
تحية زيزومية و بعد ..
عندي صفحة في الانترنت حاولت لمرات عدة أن أفتحها و لكنها لم تفتح أبدا ..
على الرغم من أنني عطلت برامج الحماية و لم تفتح ..
و كذلك ذهبت إلى قائمة أدوات - خصائص انترنت - و خيارات متقدمة و مكنت الخيارات غي اممكنة من قبل ..
و لكن أيضا عبثا .. :er:
لذا أرجو من الخبراء بارك الله فيكم جميعا أن يفيدوني بما يستطيعون ..
ملاحظة :
هناك موضوع مشابه لموضوعي في القسم إلا أنني لم أستفد منه لعدم ظهور تقرير لي ...
بارك الله فيكم و جزاكم عنا كل خير ..
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام ورحمة الله

لاهنت ارسال الموقع عبر الرسائل الخاصه
 
توقيع : AbOdy
تأييد 0
اخوي الموقع شغال عندي ..

لاهنت ماهو اصدار الأكسبلور لديك ..؟؟؟

وماهو اشتراكك في الأنترنت ؟؟

وعند فتح الموقع ماذا يظهر لك ؟
 
توقيع : AbOdy
تأييد 0
الموقع إخواني الكرام
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بارك الله فيكم .

جزاك الله خيرا أخي الكريم
و جزاك الرضوان ..
 
تأييد 0
الاكسبلورر 8 بيتا
اشتركي بالانترنت دي اس ال إن كان هذا المقصود
و بارك الله اخي الكريم
عند فتح الموقع تظهر شاشة بيضاء و في زاويتها العليا صورة إعلان من الموقع
 
تأييد 0
باسم12 قال:
الاكسبلورر 8 بيتا
اشتركي بالانترنت دي اس ال إن كان هذا المقصود
و بارك الله اخي الكريم
أنقر للتوسيع...

طيب يا الغلاا اعمل التالي


ادخل على خيارات الأنترنت وتابع الصورة

zyzoom-094b651ff1.GIF




وبالنسبة للأشتراك هل هو اول نت ..؟ زجول ؟ ام ماذا ؟؟

وماذا يظهر لك عند فتح الموقع ؟؟​
 
توقيع : AbOdy
تأييد 0
أخي الكريم مشكورا
فتحتها
و لم اجد أول خيار يافاسن
فماذا أفعل ؟؟
 
تأييد 0
شوف ياغالي ,,, حمل هذه الاداة ,,

واغلق جميع برامج الحماية واغلق جميع البرامج واغلق صفحات الأنترنت
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png
 
توقيع : AbOdy
تأييد 0
لم أفهم أخي الكريم كيف أول نت أول زجول ؟؟
تظهر لي صفحة بيضاء فارغة و في زاوريتها العليا صورة إعلان من الموقع
مشكورا
 
تأييد 0
بارك الله فيك
جاري التحميل و التطبيق
لا حرمك الله الجنة
 
تأييد 0
أخي الكريم بارك الله فيك
لكن الاداة لم تشتغل معي
أو هناك مشكلة بالتحميل
 
تأييد 0
ادخل على الوضع الأمن وشغلها
 
توقيع : AbOdy
تأييد 0
:no:
لا فائدة أخي الكريم
يعطيني انذار
احس ان المشكلة في التحميل لانه توقف عن نسبة معينة و فجأة اكتمل التحميل
أعذرني لقد أثقلت دمي

:b:
 
تأييد 0
انحلت المعضلة أخي
هذا التقرير :

SmitFraudFix v2.378
Scan done at 22:38:24.17, Fri 11/28/2008
Run from C:\Documents and Settings\Administrator\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{10A5738C-615F-422D-99CD-69083803ABCE}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10A5738C-615F-422D-99CD-69083803ABCE}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{10A5738C-615F-422D-99CD-69083803ABCE}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
طيب الأن اعد تشغيل الجهاز وادخل على الموقع ..

واخبرنا بالنتيجه ؟
 
توقيع : AbOdy
تأييد 0
:no:
لم يتغير شيء للأسف أخي الغالي
لقد اتعبتك معي
فعذرا
إن تكرمت و اخبرتنا بفكرة جديدة ان كلن لديك الوقت
جزاك الله خيرا
 
تأييد 0
==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
ComboFix 08-11-28.02 - Administrator 11/28/2008 23:04:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.529 [GMT 1:00]
Running from: c:\documents and settings\Administrator\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-28 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-28 22:08 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-28 22:06 385,056 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-28 22:06 2,396 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-28 22:06 15,752 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-28 22:06 1,878,048 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-28 20:30 --------- d-----w c:\documents and settings\Administrator\Application Data\skypePM
2008-11-28 20:30 --------- d-----w c:\documents and settings\Administrator\Application Data\Skype
2008-11-27 16:50 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-25 06:57 --------- d-----w c:\program files\SUPERAntiSpyware
2008-11-23 14:23 --------- d-----w c:\program files\Common Files\Skype
2008-11-23 14:23 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-11-23 14:23 --------- d-----r c:\program files\Skype
2008-11-23 12:10 --------- d-----w c:\program files\Windows Live
2008-11-23 12:09 --------- d-----w c:\program files\Adobe Photoshop CS
2008-11-21 22:14 --------- d-----w c:\program files\DrWeb
2008-11-21 17:33 --------- d-----w c:\program files\Ashampoo
2008-11-21 16:39 --------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2008-11-21 16:39 --------- d-----w c:\documents and settings\Administrator\Application Data\SUPERAntiSpyware.com
2008-11-21 16:38 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-11-21 14:39 --------- d-----w c:\program files\Alwil Software
2008-11-21 12:20 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2008-11-21 12:11 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2008-11-21 12:11 --------- d-----w c:\program files\Kaspersky Lab
2008-11-21 12:01 --------- d-----w c:\documents and settings\All Users\Application Data\Avg8
2008-11-21 08:00 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-21 07:21 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-18 09:49 --------- d-----w c:\program files\Microsoft
2008-11-18 09:36 --------- d-----w c:\program files\Common Files\Windows Live
2008-11-18 08:41 --------- d-----w c:\program files\ImTOO
2008-11-17 08:14 --------- d-----w c:\program files\WinASO
2008-11-11 16:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-11 07:54 --------- dc-h--w c:\documents and settings\All Users\Application Data\{8CC5CF4A-124E-41BA-B58C-A41F05BE09CC}
2008-11-11 07:51 --------- d-----w c:\documents and settings\Administrator\Application Data\OtakuSoftware
2008-11-11 07:49 63,281 ----a-w c:\windows\BricoPackUninst.cmd
2008-11-11 07:49 6,112 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-11-11 07:38 --------- d-----w c:\program files\RocketDock
2008-11-11 07:32 --------- d-----w c:\program files\ENT
2008-11-11 07:21 --------- d-----w c:\program files\Stardock
2008-11-11 06:22 --------- d--h--w c:\documents and settings\Administrator\Application Data\IFBuilder
2008-11-10 20:08 --------- d-----w c:\documents and settings\Administrator\Application Data\Thinstall
2008-11-10 11:36 --------- d-----w c:\program files\Real
2008-11-10 11:36 --------- d-----w c:\program files\Common Files\xing shared
2008-11-10 11:36 --------- d-----w c:\program files\Common Files\Real
2008-11-09 16:39 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-09 13:49 --------- d-----w c:\program files\microsoft frontpage
2008-11-09 13:09 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-09 12:31 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-11-09 12:29 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-11-09 11:32 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-11-09 11:29 --------- d-----w c:\program files\Yahoo!
2008-11-09 10:44 --------- d-----w c:\documents and settings\Administrator\Application Data\AvaFind Data
2008-11-09 09:20 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-09 09:20 --------- d-----w c:\program files\Realtek
2008-11-09 09:07 --------- d-----w c:\program files\Total Video Converter
2008-11-09 09:07 --------- d-----w c:\program files\Internet Download Manager
2008-11-09 09:07 --------- d-----w c:\program files\ImageShack
2008-11-09 09:07 --------- d-----w c:\program files\AVI MPEG RM WMV Splitter
2008-11-09 09:07 --------- d-----w c:\program files\AVI MPEG RM WMV Joiner
2008-11-09 09:07 --------- d-----w c:\program files\Avant Browser
2008-11-09 09:06 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-31 02:28 551,179 ----a-w C:\Vista Pink.exe
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-09-05 15:04 287,744 ----a-w c:\windows\WLXPGSS.SCR
.
------- Sigcheck -------
06/23/2008 04:38 PM 827904 bd4be2824bc805da1f29385519b865f9 c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
08/20/2008 06:33 AM 666112 89ac84e7222d5ec0aca3cd88188cff5f c:\windows\$hf_mig$\KB956390\SP2QFE\wininet.dll
08/20/2008 06:10 AM 664576 b67627f9fe98061a23d0ae3f16cd7c9b c:\windows\$hf_mig$\KB956390\SP3GDR\wininet.dll
08/20/2008 06:06 AM 665088 02b59535250fd4f4a2d2ab005a35bae5 c:\windows\$hf_mig$\KB956390\SP3QFE\wininet.dll
08/26/2008 10:08 AM 827904 bceb6d8a6bea74628db977215081652a c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
04/07/2008 11:47 PM 689152 c738ab256d55a0ace7f4f4ce1a1c0f31 c:\windows\ie7\wininet.dll
08/13/2007 05:54 PM 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB953838-IE7\wininet.dll
06/23/2008 05:15 PM 826368 3f4bca25f29394995161e8e85d925c1a c:\windows\ie7updates\KB956390-IE7\wininet.dll
08/26/2008 08:57 AM 826368 8d2003bbfffd5ff95ea66350e4d1e4c7 c:\windows\ie8\wininet.dll
08/22/2008 02:08 AM 869376 f921f8c0bf1e6e83cba3227d8a86d06a c:\windows\ServicePackFiles\i386\wininet.dll
06/23/2008 05:15 PM 826368 3f4bca25f29394995161e8e85d925c1a c:\windows\SoftwareDistribution\Download\c8f51fe07131d22c00726ac1331d586c\SP2GDR\wininet.dll
06/23/2008 04:38 PM 827904 bd4be2824bc805da1f29385519b865f9 c:\windows\SoftwareDistribution\Download\c8f51fe07131d22c00726ac1331d586c\SP2QFE\wininet.dll
08/26/2008 08:57 AM 826368 8d2003bbfffd5ff95ea66350e4d1e4c7 c:\windows\SoftwareDistribution\Download\d40590bd9995150537adaa5ab5401235\SP2GDR\wininet.dll
08/26/2008 10:08 AM 827904 bceb6d8a6bea74628db977215081652a c:\windows\SoftwareDistribution\Download\d40590bd9995150537adaa5ab5401235\SP2QFE\wininet.dll
08/22/2008 02:08 AM 869376 f921f8c0bf1e6e83cba3227d8a86d06a c:\windows\system32\wininet.dll
08/22/2008 02:08 AM 878592 df1cb456ed1e038b276123365a1a93c4 c:\windows\system32\dllcache\wininet.dll
04/14/2008 04:59 PM 974848 5320ea6507cfa8abc92caf91cd2fc8a5 c:\windows\explorer.exe
04/17/2008 07:46 PM 1568256 701e4ac567cc8c64357da9e69fff62eb c:\windows\$NtServicePackUninstall$\explorer.exe
04/14/2008 04:59 PM 974848 5320ea6507cfa8abc92caf91cd2fc8a5 c:\windows\ServicePackFiles\i386\explorer.exe
10/16/2008 02:09 PM 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\ServicePackFiles\i386\wuauclt.exe
10/16/2008 02:09 PM 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe
10/16/2008 02:09 PM 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [04/14/2008 04:59 PM 15360]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [11/05/2008 09:59 PM 4347120]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [09/09/2008 12:02 AM 3513344]
"AnalogClock"="c:\program files\ENT\Analog Clock\AnalogClock.exe" [11/05/2005 12:10 PM 480256]
"TransBar"="c:\program files\ENT\TransBar\TransBar.exe" [06/01/2005 09:41 PM 81920]
"TopDesk"="c:\program files\ENT\TopDesk\topdesk.exe" [06/20/2007 02:21 PM 1912832]
"UberIcon"="c:\program files\ENT\UberIcon\UberIcon Manager.exe" [05/21/2006 09:43 AM 180224]
"Visual Task Tips"="c:\program files\ENT\VisualTaskTips\VisualTaskTips.exe" [09/05/2007 11:20 PM 36352]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [03/18/2007 11:05 PM 630784]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [10/29/2008 06:39 PM 25798440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvIcon"="c:\windows\VistaDrives\DrvIcon.exe" [07/04/2007 08:59 PM 45056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [08/16/2006 08:35 AM 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [08/16/2006 08:35 AM 86016]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [11/10/2008 12:36 PM 185872]
"KRun"="c:\program files\ENT\RunMe\RunMe.exe" [04/06/2007 08:15 PM 518656]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]
"Ashampoo AntiSpyWare 2 Guard"="c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [11/04/2008 02:32 PM 2347352]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [11/18/2008 06:39 PM 81000]
"nwiz"="nwiz.exe" [08/16/2006 08:35 AM 1617920 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [12/19/2006 04:12 AM 16062464 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [05/16/2006 11:04 AM 2879488 c:\windows\SkyTel.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [04/14/2008 04:59 PM 136192]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 04:59 PM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [08/22/2008 02:06 AM 128512 c:\windows\system32\advpack.dll]
c:\documents and settings\Administrator\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
YzShadow.lnk - c:\program files\ENT\YzShadow\YzShadow.exe [2008-11-11 155648]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [05/13/2008 10:13 AM 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
07/23/2008 04:28 PM 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
01/14/2008 06:04 AM 210168 c:\program files\Stardock\ Desktop\WindowBlinds\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-24 78416]
R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2008-11-21 749400]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-24 20560]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-11-18 56344]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 fsssvc;Windows Live Family Safety;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-09-04 512536]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys []
*Newly Created Service* - HELPSVC
.
s of the 'Scheduled Tasks' folder
2008-11-28 c:\windows\Tasks\User_Feed_Synchronization-{0F8B6DCE-639E-4851-A9FC-2F4D7371EB32}.job
- c:\windows\system32\msfeedssync.exe [08/22/2008 02:05 AM]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-28 23:08:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(992)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\program files\Stardock\ Desktop\WindowBlinds\wbsrv.dll
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
- - - - - - - > 'lsass.exe'(1048)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
- - - - - - - > 'explorer.exe'(2416)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\program files\ENT\YzShadow\YzShadow.dll
c:\program files\ENT\TopDesk\topdesk153.dll
c:\program files\ENT\VisualTaskTips\VttHooks.dll
c:\program files\ENT\UberIcon\UberIcon.dll
- - - - - - - > 'csrss.exe'(968)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Completion time: 11/28/2008 23:11:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-28 22:11:38
Pre-Run: 144,554,549,248 bytes free
Post-Run: 145,957,888,000 bytes free
219 --- E O F --- 2008-11-12 06:38:00
 
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:10, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\VistaDrives\DrvIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ENT\RunMe\RunMe.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ENT\Analog Clock\AnalogClock.exe
C:\Program Files\ENT\TopDesk\topdesk.exe
C:\Program Files\ENT\UberIcon\UberIcon Manager.exe
C:\Program Files\ENT\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\ENT\YzShadow\YzShadow.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrator\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [DrvIcon] C:\WINDOWS\VistaDrives\DrvIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KRun] C:\Program Files\ENT\RunMe\RunMe.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare 2 Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnalogClock] C:\Program Files\ENT\Analog Clock\AnalogClock.exe
O4 - HKCU\..\Run: [TransBar] C:\Program Files\ENT\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [TopDesk] C:\Program Files\ENT\TopDesk\topdesk.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\ENT\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Visual Task Tips] "C:\Program Files\ENT\VisualTaskTips\VisualTaskTips.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: YzShadow.lnk = C:\Program Files\ENT\YzShadow\YzShadow.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8752 bytes
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى