مشكلة كبيرة في الجهاز وهذا تقرير الهايجاك

  • بادئ الموضوع بادئ الموضوع tedatasoft
  • تاريخ البدء تاريخ البدء
  • المشاهدات 4,734
T

tedatasoft

زيزوومى مميز
إنضم
2 ديسمبر 2008
المشاركات
875
مستوى التفاعل
188
النقاط
550
غير متصل
السلام عليكم

Logfile of HijackThis v1.99.1
Scan saved at 12:05:53 م, on 28/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\internet download manager\IDMan.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ws4s.com\LOCALS~1\Temp\Rar$EX00.922\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ***xpsp5***BY:MOHAMED EL-NASEH*** Internet Explorer
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\internet download manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [upload curb default new] C:\Documents and Settings\All Users\Application Data\Lies shim upload curb\Stupid Plan.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\internet download manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Livepile] C:\DOCUME~1\ws4s.com\APPLIC~1\MEMOAM~1\move user.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: IDM بواسطة FLV تحميل محتوى فيديو - C:\Program Files\internet download manager\IEGetVL.htm
O8 - Extra context menu item: IDM تحميل بواسطة - C:\Program Files\internet download manager\IEExt.htm
O8 - Extra context menu item: IDM تحميل جميع الروابط بواسطة - C:\Program Files\internet download manager\IEGetAll.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BAEE131D-290A-4541-A50A-8936F159563A} (Crystal Print Control 10.2) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

والكاسبر عندى 2009 كل الحماية معمول عليها x وملونة بالاحمر وتقريبا في حد هجم الجهاز وكاسبر مش عاوز يفتح
منتظر الحل
 

توقيع : tedatasoft
ترتيب حسب التاريخ ترتيب حسب الأصوات
ظهرت هذه الرسالة
abnorkemiathanwya-17ab0b73a2.gif


عند بدء التحميل مباشرة
 

توقيع : tedatasoft
تأييد 0
ابو ريما قال:
مرة اخري حمل الاداة ... واعمل لي تقرير جديد ... وعندي سوال ثاني الكاسبر موجود في جهازك او تم حذفة



::::

اعمل التالي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
أنقر للتوسيع...


رابط جديد للاداة​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
::: ولا تنس تحذف الاداة الموجودة عندك سابقا​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
جارى التحميل
 
توقيع : tedatasoft
تأييد 0
ظهرت هذه الرسالة اضغط yes
abnorkemiathanwya-30573e6fb5.gif
 
توقيع : tedatasoft
تأييد 0
توقيع : ابـــو عــبــد الــلــه
تأييد 0
طيب هذا الفحص اون لاين بيحتاج لشراء بعد الفحص ولا لا
 
توقيع : tedatasoft
تأييد 0
لا انت بس افحص جهازك ... واعمل تنظيف لجهازك​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
اوكى وبغد الفحص ارفع التقرير ولا لا
 
توقيع : tedatasoft
تأييد 0
ظهرت هذه المشكلة
abnorkemiathanwya-f8591ee7e2.gif
 
توقيع : tedatasoft
تأييد 0
ودلوقتى بدا ووقف علطول ويبدا ويقف علطول
 
توقيع : tedatasoft
تأييد 0
منتظر ردك
 
توقيع : tedatasoft
تأييد 0

ارجو ايقاف نقطة الاستعادة



dis_sys_xp.jpg



:::

احذف القيم التالية

o4 - hklm\..\run: [phime2002async] c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync​

o4 - hklm\..\run: [avp] "c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe"​

o4 - hklm\..\run: [upload curb default new] c:\documents and settings\all users\application data\lies shim upload curb\stupid plan.exe​

o4 - hklm\..\run: [msmqintcert] regsvr32 /s mqrt.dll​


o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe​


o4 - hklm\..\run: [resume copy] copyfstq.exe /startup​

o4 - hkcu\..\run: [livepile] c:\docume~1\ws4s.com\applic~1\memoam~1\move user.exe​

o4 - hkcu\..\runonce: [privacy suite] "c:\documents and settings\ws4s.com\application data\cleaner\cspseraser.exe" "/r:c:\documents and settings\ws4s.com\application data\cyberscrub\privacy suite"​

o16 - dpf: {baee131d-290a-4541-a50a-8936f159563a} (crystal print control 10.2) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


o23 - service: Kaspersky internet security (avp) - unknown owner - c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe" -r (file missing)​


طريقة الحذف​


mg%20(3).png



mg%20(4).png



بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
جارى
 
توقيع : tedatasoft
تأييد 0
ده التقرير الجديد
logfile of hijackthis v1.99.1
scan saved at 13:11:16, on 2009-04-04
platform: Windows xp sp2 (winnt 5.01.2600)
msie: Internet explorer v6.00 sp2 (6.00.2900.2180)

running processes:
C:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\windows\rthdcpl.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\ctfmon.exe
c:\program files\internet download manager\idman.exe
c:\windows\system32\snmp.exe
c:\windows\system32\svchost.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\program files\mozilla firefox\firefox.exe
c:\windows\system32\cf26639.exe
c:\combofix\erunt.cfexe
c:\windows\system32\mspaint.exe
c:\program files\common files\microsoft shared\windows live\wlloginproxy.exe
c:\program files\internet explorer\iexplore.exe
c:\windows\system32\rundll32.exe
h:\المنتديات\منتدى الربيع\منتدى te data\hijackthis_199\hijackthis.exe

o2 - bho: Idm helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\program files\internet download manager\idmiecc.dll
o2 - bho: Windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o4 - hklm\..\run: [imjpmig8.1] "c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
o4 - hklm\..\run: [phime2002a] c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [trojanscanner] c:\program files\trojan remover\trjscan.exe /boot
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
o4 - hklm\..\runonce: [grpconv] grpconv -o
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [idman] c:\program files\internet download manager\idman.exe /onboot
o4 - hkcu\..\run: [msnmsgr] "c:\program files\msn messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [yahoo! Pager] "c:\program files\yahoo!\messenger\yahoomessenger.exe" -quiet
o4 - hkcu\..\run: [msmsgs] "c:\program files\messenger\msmsgs.exe" /background
o8 - extra context menu item: &تصدير إلى microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: Idm بواسطة flv تحميل محتوى فيديو - c:\program files\internet download manager\iegetvl.htm
o8 - extra context menu item: Idm تحميل بواسطة - c:\program files\internet download manager\ieext.htm
o8 - extra context menu item: Idm تحميل جميع الروابط بواسطة - c:\program files\internet download manager\iegetall.htm
o9 - extra button: بحث - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: Windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {bb21f850-63f4-4ec9-bf9d-565bd30c9ae9} (a-squared scanner) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o18 - protocol: Livecall - {828030a1-22c1-4009-854f-8e305202313f} - c:\progra~1\msnmes~1\msgrap~1.dll
o18 - protocol: Msnim - {828030a1-22c1-4009-854f-8e305202313f} - c:\progra~1\msnmes~1\msgrap~1.dll
o20 - winlogon notify: Igfxcui - c:\windows\system32\igfxdev.dll
o20 - winlogon notify: Wgalogon - c:\windows\system32\wgalogon.dll
o23 - service: Adobe lm service - adobe systems - c:\program files\common files\adobe systems shared\service\adobelmsvc.exe
o23 - service: Tuneup drive defrag service (tuneup.defrag) - tuneup software - c:\windows\system32\tuneupdefragservice.exe
o23 - service: Tuneup program statistics service (tuneup.programstatisticssvc) - tuneup software - c:\windows\system32\tuprogst.exe
أنقر للتوسيع...

بالنسبة لهذه القيم لم اجدها
o4 - hklm\..\run: [avp] "c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe"
أنقر للتوسيع...

o4 - hkcu\..\runonce: [privacy suite] "c:\documents and settings\ws4s.com\application data\cleaner\cspseraser.exe" "/r:c:\documents and settings\ws4s.com\application data\cyberscrub\privacy suite"​
أنقر للتوسيع...

o23 - service: Kaspersky internet security (avp) - unknown owner - c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe" -r (file missing)​
أنقر للتوسيع...

ولم اجد تولبار لحذفه

وتم ايقاف نقطة استعادة النظام

منتظر ردك
 
توقيع : tedatasoft
تأييد 0
باقي تحذف التالي

c:\windows\system32\cf26639.exe

o4 - hklm\..\runonce: [grpconv] grpconv -o

o16 - dpf: {bb21f850-63f4-4ec9-bf9d-565bd30c9ae9} (a-squared scanner) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


::::

بعدين جرب تستخدم الاداة اللى ترفض تشتغل معك

 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
بالنسبة لهذه احذفها من مكانها داخل الجهاز
c:\windows\system32\cf26639.exe
 
توقيع : tedatasoft
تأييد 0
لا مش موجودة
 
توقيع : tedatasoft
تأييد 0
توقيع : ابـــو عــبــد الــلــه
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى