وديت جهازي للصيانه ورجع برنامج غريب ؟؟؟!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14:13 ص, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\STacSV.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &لوحة مفاتيح ظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: فحص عناوين المواقع (URL) - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe

--
End of file - 5429 bytes

 

ملف ريجستري يجعل الويندز اصلي


بعيدا عن مخاطر الباتشات والبرامج


فقط شغل ملف الريسجتري واضغط yes


صار الويندز اصلي


http://www.zshare.net/download/589038465db909bc/


اولاً استخدمي هذ وننتظر النتيجه بخصوص رسالة الويندوز انه مزيف

 

Upload a File, Image, Video, Audio or Flash Unlimited Downloads





You Are Using Ad Block Plus or some other advert blocking software!
zSHARE relies on advertising for revenue!.
Please add zSHARE to your ad blocking whitelist or disable ad blocking when you visit zSHARE

اخوي ربي يعافيك فتحت الرابط وطلع لي ذا المنع

 

قفلي برنامج الحماية وجربي تحملين من الموقع

 

التحقق

لم تنجح نسخة Windows هذه في عملية التحقق من صحة المنتج الأصلي.

إن مفتاح المنتج الموجود على هذا الكمبيوتر غير صالح للاستخدام في منطقتك.

 

انا توي شفت ردودك السابقة

اول شي لرسالة الكاسبر لان المفتاح قديم احذفيه وركبي مفتاح جديد من هنا


مفاتيح الكاسبر سكي للاصدارت [ 7 & 2009 & 2010 ] حصرية من كنجووو ومتجددة باستمرار ..:::

 

وبالنسبة لتنشيط النسخه

تنشيط الوندوز من الوضع الامن

حمل الاداة التالية



وضعها في هذا المسار
C:\WINDOWS

واضغط عليه نقرتين واضغط بعدين كلمة باتش
ثم اعد تشغيل الجهاز
​

 

اخوي ربي يعافيك

الرابط يرجعني للصفحه الرئيسيه للمنتدى

 

الله يعافيك طيب شوفي هذا


استخدم هذا الكراك بالوضع الامن

http://www.mediafire.com/?mtyg5zzwlmt


طريقة تشغيل الجهاز في الوضع الأمن
عند تشغيل الجهاز تبدأ بالضغط على F8
بشكل متكرر حتى تظهر هذه الشاشة











​

 

اخوي اعتذر عن التاخير

سويت اللي قلت لي عنه وماضبط وش اسوي؟؟

 

السلام عليكم ورحمه الله وبركاته

الملف باتش<او مثل مايقولون سيرفر = خادم =ملف تجسس الف بالميه

برامج الحماايه والتقارير بتقول ان الجهاز سليم شي طبيعي لأنه تم تشفيره وهاذا يعني ان برامج

الحمايه ماراح تكتشفه >وباللنسبه لكلامك انه اختفى>يقدر المخترق يحط للملف ايقونه بيضاء

اي انك اذا دورت عليه ماراح تشوف شي وبرنامجك قام المخترق بتعطيله لانه يقدر يتصرف بجهازك

تصرف كامل < الحل لابرامج حمايه ولاهم فرمت الجهآز في محل مضمون او عند احد اقاربك يعرف يفرمت

لأن كل طرق حذف التجسس الموجود والبرامج ماراح تجيب فايده وعن واقع تجربه

واذا تبي تتأكد إدخل إبدأ<تشغيل>اكتبregedit<بيفتح الريجستري اضغط على كنترول وحرف f

وابحث عنnck اذا طلعت لك هاذا يوكد لك وجود ملف تجسس أنصحك فرررررمت جهازك


وتقبل مروري وكثرهـ هذرتي ~_^ k:​