مشكله أطفأت الجهاز وشتكى منها الكاسبر

ا

ابونايف

زيزوومي نشيط
إنضم
4 سبتمبر 2007
المشاركات
164
مستوى التفاعل
0
النقاط
200
الإقامة
جزيرة العرب
غير متصل

السلام عليكم ورحمة الله وبركاته
ارجوا المساعده

رساله وعلى خلفية الجهاز !!!!
ظهرت بالون الاصفر!!!
انتشرت صفحات الكاسبر على شريط المهام وعلى سطح المكتب!!!
وأضاء الكاسبر اشارةًَ حمراء في اعلاه!!!!
وكأنه ينذر بوجود حالة طوري!!!!!!
ماهو الحل ارجوا المساعده؟؟؟؟؟؟

نص الرساله!!
warning!
spyware detected on your computer!
install an antivirus or spyware remover to clean your computer
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
هلا فيك ابو نايف
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : last10
تأييد 0
عذرا عزيزي لاست

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
شكراً لتفاعلكم
وهذا نص التقرير الاول يافارس

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08, on 2008-07-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\CF3017.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\admin\سطح المكتب\Zyzoom_HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\imapi.exe
C:\ComboFix\pv.cfexe
C:\ComboFix\sed.cfexe
C:\ComboFix\sed.cfexe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O3 - Toolbar: Sahate Toolbar - {1A295E8E-E51B-42CE-81B2-B73614F0FCD2} - C:\Program Files\IEToolbar\Sahate Toolbar\sahate.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [fca6ac20] rundll32.exe "C:\WINDOWS\system32\bcmgaowf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [rect army] C:\DOCUME~1\admin\APPLIC~1\BAGSLI~1\DrvBirdMags.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Free Download Manager تحميل الفيديو بواسطة -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل المحددة بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تنزيل الكل بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تنزيل بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Sahate Toolbar - {1A295E8E-E51B-42CE-81B2-B73614F0FCD2} - C:\Program Files\IEToolbar\Sahate Toolbar\sahate.dll (file missing)
O9 - Extra 'Tools' menuitem: Sahate Toolbar - {1A295E8E-E51B-42CE-81B2-B73614F0FCD2} - C:\Program Files\IEToolbar\Sahate Toolbar\sahate.dll (file missing)
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 6415 bytes


أنقر للتوسيع...
 
تأييد 0
وهذا نص التقرير الثاني

ComboFix 08-07-03.5 - admin 07/04/2008 14:48:23.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.686 [GMT 3:00]
Running from: C:\Documents and Settings\admin\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\IEToolbar
C:\Program Files\IEToolbar\Sahate Toolbar\ARROW1.CUR
C:\Program Files\IEToolbar\Sahate Toolbar\basis.xml
C:\Program Files\IEToolbar\Sahate Toolbar\clearhist.exe
C:\Program Files\IEToolbar\Sahate Toolbar\DRAGFOLD.CUR
C:\Program Files\IEToolbar\Sahate Toolbar\favicon.ico
C:\Program Files\IEToolbar\Sahate Toolbar\icons.bmp
C:\Program Files\IEToolbar\Sahate Toolbar\icons.bmp_16.bmp
C:\Program Files\IEToolbar\Sahate Toolbar\icons.bmp_24.bmp
C:\Program Files\IEToolbar\Sahate Toolbar\icons.bmp_32.bmp
C:\Program Files\IEToolbar\Sahate Toolbar\ijl15.dll
C:\Program Files\IEToolbar\Sahate Toolbar\info.txt
C:\Program Files\IEToolbar\Sahate Toolbar\logo.bmp
C:\Program Files\IEToolbar\Sahate Toolbar\logo.png
C:\Program Files\IEToolbar\Sahate Toolbar\mini_logo1.bmp
C:\Program Files\IEToolbar\Sahate Toolbar\options.html
C:\Program Files\IEToolbar\Sahate Toolbar\sahaPen21.exe
C:\Program Files\IEToolbar\Sahate Toolbar\sahate.crc
C:\Program Files\IEToolbar\Sahate Toolbar\sahate.dll
C:\Program Files\IEToolbar\Sahate Toolbar\sahate.inf
C:\Program Files\IEToolbar\Sahate Toolbar\tbhelper.dll
C:\Program Files\IEToolbar\Sahate Toolbar\tbs_include_script_013267.js
C:\Program Files\IEToolbar\Sahate Toolbar\uninstall.exe
C:\Program Files\IEToolbar\Sahate Toolbar\update.exe
C:\Program Files\IEToolbar\Sahate Toolbar\version.txt
C:\Program Files\IEToolbar\Sahate Toolbar\websave_plugin.dll
C:\Program Files\IEToolbar\Sahate Toolbar\your_logo.png
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\lphct9nj0ecav.exe
C:\WINDOWS\system32\opnlMdBs.dll
C:\WINDOWS\system32\phct9nj0ecav.bmp
C:\WINDOWS\system32\sBdMlnpo.ini
C:\WINDOWS\system32\sBdMlnpo.ini2
.
((((((((((((((((((((((((( Files Created from 2008-06-04 to 2008-07-04 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-04 11:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-04 11:53 4,212 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-04 11:53 303,136 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-04 11:53 17,036 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-04 11:53 1,774,112 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-04 11:52 --------- d-----w C:\Documents and Settings\admin\Application Data\Free Download Manager
2008-07-04 02:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-04 02:31 28,800 ----a-w C:\WINDOWS\system32\geBrpOhI.dll
2008-06-28 22:55 --------- d-----w C:\Program Files\Video Convert Master
2008-06-28 22:53 47,360 ----a-w C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-06-28 22:10 --------- d-----w C:\Program Files\Free Download Manager
2008-06-28 22:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-06-27 01:14 --------- d-----w C:\Documents and Settings\admin\Application Data\Media Player Classic
2008-06-24 22:27 --------- d-----w C:\Program Files\Webteh
2008-06-24 22:20 --------- d-----w C:\Program Files\TinyPcam207
2008-06-24 07:59 --------- d-----w C:\Documents and Settings\admin\Application Data\Paltalk
2008-06-24 07:58 --------- d-----w C:\Program Files\Paltalk Messenger
2008-06-23 12:50 --------- d-----w C:\Program Files\BitLord
2008-06-23 12:49 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-23 12:46 --------- d-----w C:\Program Files\BitSpirit
2008-06-23 12:39 --------- d-----w C:\Program Files\Ace Utilities
2008-06-23 12:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-23 12:29 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-21 19:22 --------- d-----w C:\Documents and Settings\admin\Application Data\Bags Lies Meow
2008-06-21 19:22 --------- d-----w C:\Documents and Settings\admin\Application Data\ACD Systems
2008-06-21 19:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\third lies itch ford
2008-06-21 19:20 --------- d-----w C:\Program Files\Bags Lies Meow
2008-06-21 19:19 --------- d-----w C:\Program Files\MSN Messenger
2008-06-21 19:19 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-21 19:19 --------- d-----w C:\Program Files\Circle Developement
2008-06-21 17:45 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-06-21 17:45 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-06-21 17:35 --------- d-----w C:\Program Files\Kaspersky Lab
2008-06-21 17:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-06-21 17:08 --------- d-----w C:\Documents and Settings\admin\Application Data\Skype
2008-06-21 17:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-21 17:00 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-06-21 16:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-06-21 16:59 172,032 ------w C:\WINDOWS\Setup1.exe
2008-06-21 16:59 --------- d-----w C:\Program Files\Java
2008-06-21 16:58 --------- d-----w C:\Program Files\Skype
2008-06-21 16:58 --------- d-----w C:\Program Files\Common Files\Skype
2008-06-21 16:58 --------- d-----w C:\Program Files\Common Files\Java
2008-06-21 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-21 16:57 --------- d-----w C:\Program Files\Nokia
2008-06-21 16:57 --------- d-----w C:\Program Files\Common Files\Nokia
2008-06-21 16:56 155,995 ----a-w C:\WINDOWS\java\Packages\7LB3BDBP.ZIP
2008-06-21 16:56 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-21 16:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-21 16:54 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-21 16:54 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-21 16:54 --------- d-----w C:\Program Files\Real
2008-06-21 16:54 --------- d-----w C:\Program Files\Common Files\xing shared
2008-06-21 16:54 --------- d-----w C:\Program Files\Common Files\Real
2008-06-21 16:50 --------- d-----w C:\Program Files\CyberLink
2008-06-21 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-21 16:45 --------- d-----w C:\Program Files\Windows Live
2008-06-21 16:43 --------- d-----w C:\Program Files\AAQ
2008-06-21 16:38 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-06-21 16:38 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-06-21 16:38 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-06-21 16:38 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-06-21 16:38 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-06-21 16:38 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-06-21 16:38 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-06-21 16:38 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-06-21 16:38 --------- d-----w C:\Program Files\Real_SC
2008-06-21 16:37 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-06-21 16:36 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-06-21 16:36 --------- d-----w C:\Program Files\ACD Systems
2008-06-21 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-06-21 16:31 --------- d-----w C:\Program Files\Common Files\Ahead
2008-06-21 16:30 --------- d-----w C:\Documents and Settings\admin\Application Data\Ahead
2008-06-21 16:29 --------- d-----w C:\Program Files\Nero
2008-06-21 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-21 16:25 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-21 16:25 --------- d-----w C:\Program Files\Microsoft Works
2008-06-21 15:58 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-25 15:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{12E3E79A-02AB-4CBF-8514-0F79BB94E6D8}]
07/04/2008 03:00 PM 318720 --a------ C:\WINDOWS\system32\pmnoOFuu.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
04/25/2008 06:22 PM 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper s\{5D72C2A4-9AC6-4727-A705-CEA1F0220B78}]
07/04/2008 05:31 AM 28800 --a------ C:\WINDOWS\system32\geBrpOhI.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [01/19/2007 12:55 PM 5674352]
"rect army"="C:\DOCUME~1\admin\APPLIC~1\BAGSLI~1\DrvBirdMags.exe" [06/21/2008 10:20 PM 624128]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [05/20/2008 05:27 PM 2474031]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [01/12/2006 03:40 PM 155648]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [06/21/2008 07:54 PM 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [11/10/2005 01:03 PM 36975]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [04/25/2008 06:21 PM 201992]
"VTTimer"="VTTimer.exe" [03/07/2005 10:33 PM 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [10/31/2005 11:15 PM 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [11/11/2005 09:07 AM 90112 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5D72C2A4-9AC6-4727-A705-CEA1F0220B78}"= "C:\WINDOWS\system32\geBrpOhI.dll" [07/04/2008 05:31 AM 28800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBrpOhI]
07/04/2008 05:31 AM 28800 C:\WINDOWS\system32\geBrpOhI.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\pmnoOFuu
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^PalTalk.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\PalTalk.lnk
backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 01/19/2007 12:55 PM 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 02/05/2007 05:35 PM 25370152 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\BitSpirit\\BitSpirit.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [03/25/2008 08:07 PM]
.
s of the 'Scheduled Tasks' folder
"2008-07-04 12:00:10 C:\WINDOWS\Tasks\ACADF798918E67AC.job"
- c:\docume~1\admin\applic~1\bagsli~1\forkamokmulti.exe
.
- - - - ORPHANS REMOVED - - - -
BHO-{7FF4E31C-74EB-433D-A8AA-A12A99521674} - C:\Program Files\IEToolbar\Sahate Toolbar\sahate.dll
BHO-{FCF7AC23-73F4-4235-8EC2-DD3323127C36} - C:\WINDOWS\system32\opnlMdBs.dll
Toolbar-{1A295E8E-E51B-42CE-81B2-B73614F0FCD2} - C:\Program Files\IEToolbar\Sahate Toolbar\sahate.dll
WebBrowser-{1A295E8E-E51B-42CE-81B2-B73614F0FCD2} - C:\Program Files\IEToolbar\Sahate Toolbar\sahate.dll
HKLM-Run-Device Detector - DevDetect.exe

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-04 14:55:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\geBrpOhI.dll
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\bcmgaowf.dll
-> C:\WINDOWS\system32\pmnoOFuu.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\admin\C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\notepad.exe
.
**************************************************************************
.
Completion time: 07/04/2008 15:08:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-04 12:07:44
Pre-Run: 16,564,838,400 bytes free
Post-Run: 16,789,614,592 bytes free
242
أنقر للتوسيع...
 
تأييد 0
اعمل الاتى لحد مايرد عليك فارس

حددواضغط>>>>fix

O3 - Toolbar: Sahate Toolbar - {1A295E8E-E51B-42CE-81B2-B73614F0FCD2} - C:\Program Files\IEToolbar\Sahate Toolbar\sahate.dll (file missing)

O4 - HKLM\..\Run: [fca6ac20] rundll32.exe "C:\WINDOWS\system32\bcmgaowf.dll",b

O4 - HKCU\..\Run: [rect army] C:\DOCUME~1\admin\APPLIC~1\BAGSLI~1\DrvBirdMags.ex e

O9 - Extra button: Sahate Toolbar - {1A295E8E-E51B-42CE-81B2-B73614F0FCD2} - C:\Program Files\IEToolbar\Sahate Toolbar\sahate.dll (file missing)

O9 - Extra 'Tools' menuitem: Sahate Toolbar - {1A295E8E-E51B-42CE-81B2-B73614F0FCD2} - C:\Program Files\IEToolbar\Sahate Toolbar\sahate.dll (file missing)

نزل الاداة هذى ونضف جهازك:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


22ds9.png
 
تأييد 0
من الرسالة يقول لازم تستخدم برنامج سباي وير .. افضل برنامج هو سباي وير دوكتور ابحث بالمنتدى وبتلقى البرنامج سو فحص كامل للجهاز وعطنا الاخبار
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى