مشكلة كبيرة في الجهاز وهذا تقرير الهايجاك

tedatasoft · 28 مارس 2009

السلام عليكم

Logfile of HijackThis v1.99.1
Scan saved at 12:05:53 م, on 28/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\internet download manager\IDMan.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ws4s.com\LOCALS~1\Temp\Rar$EX00.922\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ***xpsp5***BY:MOHAMED EL-NASEH*** Internet Explorer
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\internet download manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [upload curb default new] C:\Documents and Settings\All Users\Application Data\Lies shim upload curb\Stupid Plan.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\internet download manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Livepile] C:\DOCUME~1\ws4s.com\APPLIC~1\MEMOAM~1\move user.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: IDM بواسطة FLV تحميل محتوى فيديو - C:\Program Files\internet download manager\IEGetVL.htm
O8 - Extra context menu item: IDM تحميل بواسطة - C:\Program Files\internet download manager\IEExt.htm
O8 - Extra context menu item: IDM تحميل جميع الروابط بواسطة - C:\Program Files\internet download manager\IEGetAll.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BAEE131D-290A-4541-A50A-8936F159563A} (Crystal Print Control 10.2) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

والكاسبر عندى 2009 كل الحماية معمول عليها x وملونة بالاحمر وتقريبا في حد هجم الجهاز وكاسبر مش عاوز يفتح
منتظر الحل

tedatasoft · 4 أبريل 2009

ظهرت هذه الرسالة

عند بدء التحميل مباشرة

ابـــو عــبــد الــلــه · 4 أبريل 2009

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

رابط جديد للاداة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

::: ولا تنس تحذف الاداة الموجودة عندك سابقا

tedatasoft · 4 أبريل 2009

جارى التحميل

tedatasoft · 4 أبريل 2009

ظهرت هذه الرسالة اضغط yes

ابـــو عــبــد الــلــه · 4 أبريل 2009

تابع الموضوع التالي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

في انتظارك

tedatasoft · 4 أبريل 2009

طيب هذا الفحص اون لاين بيحتاج لشراء بعد الفحص ولا لا

ابـــو عــبــد الــلــه · 4 أبريل 2009

لا انت بس افحص جهازك ... واعمل تنظيف لجهازك

tedatasoft · 4 أبريل 2009

اوكى وبغد الفحص ارفع التقرير ولا لا

ابـــو عــبــد الــلــه · 4 أبريل 2009

نعم .... ربي يوفقك

tedatasoft · 4 أبريل 2009

ظهرت هذه المشكلة

tedatasoft · 4 أبريل 2009

ودلوقتى بدا ووقف علطول ويبدا ويقف علطول

tedatasoft · 4 أبريل 2009

منتظر ردك

ابـــو عــبــد الــلــه · 4 أبريل 2009

ارجو ايقاف نقطة الاستعادة

:::

احذف القيم التالية

o4 - hklm\..\run: [phime2002async] c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync

o4 - hklm\..\run: [avp] "c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe"

o4 - hklm\..\run: [upload curb default new] c:\documents and settings\all users\application data\lies shim upload curb\stupid plan.exe

o4 - hklm\..\run: [msmqintcert] regsvr32 /s mqrt.dll

o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe

o4 - hklm\..\run: [resume copy] copyfstq.exe /startup

o4 - hkcu\..\run: [livepile] c:\docume~1\ws4s.com\applic~1\memoam~1\move user.exe

o4 - hkcu\..\runonce: [privacy suite] "c:\documents and settings\ws4s.com\application data\cleaner\cspseraser.exe" "/r:c:\documents and settings\ws4s.com\application data\cyberscrub\privacy suite"

o16 - dpf: {baee131d-290a-4541-a50a-8936f159563a} (crystal print control 10.2) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

o23 - service: Kaspersky internet security (avp) - unknown owner - c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe" -r (file missing)

طريقة الحذف

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

tedatasoft · 4 أبريل 2009

جارى

tedatasoft · 4 أبريل 2009

ده التقرير الجديد

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بالنسبة لهذه القيم لم اجدها

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ولم اجد تولبار لحذفه

وتم ايقاف نقطة استعادة النظام

منتظر ردك

ابـــو عــبــد الــلــه · 4 أبريل 2009

باقي تحذف التالي

c:\windows\system32\cf26639.exe

o4 - hklm\..\runonce: [grpconv] grpconv -o

o16 - dpf: {bb21f850-63f4-4ec9-bf9d-565bd30c9ae9} (a-squared scanner) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

::::

بعدين جرب تستخدم الاداة اللى ترفض تشتغل معك

tedatasoft · 4 أبريل 2009

بالنسبة لهذه احذفها من مكانها داخل الجهاز
c:\windows\system32\cf26639.exe

ابـــو عــبــد الــلــه · 4 أبريل 2009

من ادخل الاداة

tedatasoft · 4 أبريل 2009

لا مش موجودة

ابـــو عــبــد الــلــه · 4 أبريل 2009

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

k:

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم​

زيزوومى مميز

توقيع : tedatasoft

زيزوومى مميز

توقيع : tedatasoft

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى مميز

توقيع : tedatasoft

زيزوومى مميز

توقيع : tedatasoft

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى مميز

توقيع : tedatasoft

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى مميز

توقيع : tedatasoft

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى مميز

توقيع : tedatasoft

زيزوومى مميز

توقيع : tedatasoft

زيزوومى مميز

توقيع : tedatasoft

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى مميز

توقيع : tedatasoft

زيزوومى مميز

توقيع : tedatasoft

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى مميز

توقيع : tedatasoft

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

زيزوومى مميز

توقيع : tedatasoft

زيزوومى فضى

توقيع : ابـــو عــبــد الــلــه

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم