مشكله في جهازي

[همس الجوري]

السلام عليكم ؟.

يليت تساعدوني
جهازي ماقدر اثبت فيه برنامج حمايه
ودايماُ تطلع لي رساله اول مافتح اللاب وتتكرر 4 مرات وبعدين تروح

وهاي تقرير الهايجك .... !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47, on 2009-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\System\nsnjair.exe
C:\Program Files\Common Files\Microsoft Shared\boxovqw.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SSVICHOSST.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\''Hms''\Local Settings\Application Data\winlogon.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Documents and Settings\''Hms''\Local Settings\Application Data\services.exe
C:\Documents and Settings\''Hms''\Local Settings\Application Data\lsass.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ping.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ping.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\ping.exe
C:\Documents and Settings\''Hms''\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\''Hms''\Desktop\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.qu.edu.qa:80
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O1 - Hosts: <HTML><HEAD><TITLE>Yahoo! GeoCities</TITLE>
O1 - Hosts: </HEAD><BODY BGCOLOR=white vlink=blue>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --><center>
O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=0>
O1 - Hosts: <tr>
O1 - Hosts: <td valign=middle width=1%>
O1 - Hosts: <a href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

src=http://us.i1.yimg.com/us.yimg.com/i/geo/ygeo.gif width=305 height=36 border=0 alt="Yahoo! GeoCities"></a>
O1 - Hosts: </td>
O1 - Hosts: <td valign=middle>
O1 - Hosts: <table border=0 cellspacing=0 cellpadding=0 width=100%>
O1 - Hosts: <tr><td align=right valign=bottom nowrap>
O1 - Hosts: <font face=arial size=-1><a href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

>
O1 - Hosts: </td></tr>
O1 - Hosts: </table>
O1 - Hosts: <hr size=1>
O1 - Hosts: </td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=4>
O1 - Hosts: <tr>
O1 - Hosts: <td bgcolor=003399>
O1 - Hosts: <font face=Arial size=+1 color=white><b>This page is not available.</b></font>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td align=center>
O1 - Hosts: <font face=Arial size=-1>
O1 - Hosts: We're sorry, but this page is currently unavailable for viewing. <br>If this site belongs to you, please read this <b><a href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

page</a></b> for more information and assistance.<br>
O1 - Hosts: <br>For general questions see our main <b><a href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

area</a></b>, or <b><a href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> for other member pages.
O1 - Hosts: </font>
O1 - Hosts: </td>
O1 - Hosts: </tr><tr><td height=6></td></tr></table>
O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=1>
O1 - Hosts: <tr>
O1 - Hosts: <td valign=top width=249 bgcolor=ffffff>
O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr>
O1 - Hosts: <td valign=top align=center><table width="100%" cellpadding=3 cellspacing=0 border=0 bgcolor=ffffff>
O1 - Hosts: <tr bgcolor=dcdcdc><td><font face=arial><b>Search Yahoo! GeoCities</b></font></td></tr>
O1 - Hosts: <tr bgcolor=white><td valign=top align=center>
O1 - Hosts: <form action="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

" method=get>
O1 - Hosts: <input size="14" name="p" value="">&nbsp;
O1 - Hosts: <input type="SUBMIT" value="Search">
O1 - Hosts: <br><font face=arial size=-1><a
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

search</a></font>
O1 - Hosts: </form></td></tr></table>
O1 - Hosts: <table width=100% border=0 cellspacing=0 cellpadding=3 bgcolor=ffffff>
O1 - Hosts: <tr bgcolor=ccccff><td>
O1 - Hosts: <FONT face=arial size=+1>Build Your Own Web Site...</font>
O1 - Hosts: </td></tr>
O1 - Hosts: <tr><td>
O1 - Hosts: <font face=arial size=-1>With Yahoo! GeoCities, anyone can build a great web site...for free!
O1 - Hosts: </td></tr>
O1 - Hosts: <tr><td align=center>
O1 - Hosts: <b><font face=arial><a href=http://geocities.yahoo.com/reg>Sign Up Now!</a></font></b>
O1 - Hosts: </td></tr><tr><td align=center>
O1 - Hosts: <a href=http://geocities.yahoo.com/reg><img src=http://us.geo1.yimg.com/pic.geocities.com/us/i/geo/pgs2.gif width=190 height=180 border=0 alt="Yahoo! GeoCities"></a>
O1 - Hosts: </td></tr>
O1 - Hosts: <tr><td align=right><font face=arial size=-1><a href=http://geocities.yahoo.com/v/info.html>Learn more...</a></font><br><br></td></tr>
O1 - Hosts: </table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: </td>
O1 - Hosts: <td width=1>&nbsp;</td>
O1 - Hosts: <td valign=top align=center width=425>
O1 - Hosts: <script language="JavaScript" type="text/javascript"
O1 - Hosts: src="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

">
O1 - Hosts: </script>
O1 - Hosts: <noscript>
O1 - Hosts: <iframe
O1 - Hosts: src="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

"
O1 - Hosts: width=470 height=580 marginwidth=0 marginheight=0 hspace=0
O1 - Hosts: vspace=0 frameborder=0 scrolling=no>
O1 - Hosts: </iframe>
O1 - Hosts: </noscript>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <br>
O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8>
O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%">
O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center>
O1 - Hosts: <font face=arial size=-2><A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Book</A> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Pay</A> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Pages</A> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

> · <A
O1 - Hosts: href="

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Directory</A> · <A
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [jvouiko] C:\Program Files\Common Files\System\nsnjair.exe
O4 - HKLM\..\Run: [nplrssy] C:\Program Files\Common Files\Microsoft Shared\boxovqw.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vbuzzer Messenger] C:\Program Files\vbuzzer\VBuzzer.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [vEmotion] C:\Program Files\freebird\vEmotion\vEmotion.exe /autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\''Hms''\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Empty.pif = ?
O4 - Startup: is-G471E.lnk = C:\Documents and Settings\''Hms''\Desktop\Virus Removal Tool\is-G471E\startup.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: startq8 por81.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Vbuzzer RSS list - C:\Program Files\vbuzzer\addurl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: ShaPlus Google Translator - res://C:\Program Files\ShaPlus Google Translator\GoogleTranslator.dll/ie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 15289 bytes


يليت الي يقدر يساعدني :er:

 

[MAAX]

اهلاا بك

حمل هذه الاداة واعمل كما الصور

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اعد تشغيل الجهاز وارفع تقرير هايجاك جديد

 

[Corporation]

طبقي كلام الغالي مـآكس بالبدآية لحذف ملفات الهوست
:d:​

 

[همس الجوري]

ماقدر احمل


اطلعت لي رساله تقولي ان الابليكيشن تالف وبيستوي شوت داون للجهاز =s

The application failed to initialize properly


شسووي ?? =(

 

[MAAX]

حمل الاداة التالية ثم شغلها بدبل كلك
بعدها اعد تشغيل جهازك وارفع تقرير ثاني للمتابعة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[همس الجوري]

ماقدر احمل شي .... !

على طول يستوي ريستارت .. !!

 

[المهنـدس]

مرحبا اختي ركزي معي الله يخليكي انا بدي اطلب منك هالشي وتنفذيه انا حاعطيكي رابط لاداة بس المهم ما تحمليها عن جهازك لانه عالفاضي اوكي منتظر ردك اذا بتقدري تحمليها عن غير جهازك

 

[أعتز بك]

عذراً من الجميع بغلقه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتوفيق