جهازي مصاب واتصل من الوضع الآمن ... تعالوا قبل يطفي

[homoudsh]

السلام عليكم

التقرير :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:46:45 ص, on 30/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Documents and Settings\homoudsh\My Documents\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: C:\WINDOWS\system32\ksaf83hfd.dll - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\ksaf83hfd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Registry Compact] "C:\Program Files\Systerac XP Tools 4\regcomp.exe" /Auto
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [49e5ba58] rundll32.exe "C:\WINDOWS\258ce16e.dll",e
O4 - HKLM\..\Run: [ksjf93orkekfniw73nfdd] C:\DOCUME~1\homoudsh\LOCALS~1\Temp\winlogen.exe
O4 - HKLM\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\RunOnce: [Index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe "Administrator"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: Bluetooth.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O20 - Winlogon Notify: iiffgwxq - iiffGwXq.dll (file missing)
O20 - Winlogon Notify: yykbei - C:\WINDOWS\SYSTEM32\yykbei.dll
O22 - SharedTaskScheduler: lksdfj98w3rmsekfnaui3rgfdgf - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\ksaf83hfd.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: psyche - Unknown owner - C:\WINDOWS\System32\psyche.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
--
End of file - 7117 bytes

 

[homoudsh]

اشوى اني اذاحطيت الفارة على الايكونة يطلع لي الامر

مشكور وماقصرت واختصرت على كثير من الدوخة والنكد واستغرب انهم مايوجهون الاعضاء لهالموقع

يسعدك ربي

 

[الديبلوماسي]

اشوى اني اذاحطيت الفارة على الايكونة يطلع لي الامر

مشكور وماقصرت واختصرت على كثير من الدوخة والنكد واستغرب انهم مايوجهون الاعضاء لهالموقع

يسعدك ربي

ونا خوك .. الحين كله تمام ولا شو ؟؟

وعلى فكره .. نصيحة !!

خل عندك سي دي طوارئ سواء للكاسبر او الافيرا !!

 

[homoudsh]

للحين شو مو كله تمام هههههههههه

حبيبي الدبلوماسي أبغى منك أو من احد الاخوة او الاخوات يروح لهذا الرابط ويحدد لي جافا 1.5 لان الصور

عندي ماتطلع ولايطلع رقم اصدار الجافا والكاسبر طلبها مني قبل يسوي سكان أما من ناحية

السبايور(مضادالتجسس) فهو في خدمتي الآن ولم ينتهي وبرنامج اغلاق المنافذ أصبح في مكتبتي التي ستذهب

للفلاش ميموري بعد مانعالج هالمريض اللي هو جهازي ... طيب السيدي الطواريء ايش راح يكون من محل

يعني اشتريه ؟ ميرسي دبلوماتيك

 

[homoudsh]

حبيبي الدبلوماسي أبغى منك أو من احد الاخوة او الاخوات يروح لهذا الرابط ويحدد لي

جافا 1.5 لان الصور

عندي ماتطلع ولايطلع رقم اصدار الجافا والكاسبر طلبها مني قبل يسوي سكان

لا تردوني يالزيزوميين​

 

[الديبلوماسي]

لا تردوني يالزيزوميين​

هذا هو ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ادخل على هالرابط .. وحمل منه !!

واذا على سالفة الس دي حق الطوارئ .. خلنا نغلق من هذا بالاول !!

 

[homoudsh]

بعد قلبي عذبتك معي

 

[الديبلوماسي]

بعد قلبي عذبتك معي

مدام عذبتني .. لا تنسى فطوري عليك بكرااا .. :bleh:

عطنا العلوووم ؟؟

خلاااص .. ماعاد أشوووف إلى السرير ونا خوك ..

عجل بها !! :y:

 

[homoudsh]

مافيه اخبار طيبة للحين تعباااااان

الجافا مارضي ينزل عن طريق الوضع الآمن ورحت للوضع العادي وكل ماابغى ابدأ بفتح متصفح يطفي جهازي

وطقيت والله طقيت

 

[homoudsh]

فطور بس ؟ أنت تستاهل أكثر من بارتي بعد هههههههههههه والله تستاهل دبلوماتيك وأسأل الله ماتشوف بأس ولابؤس ولاشر ولاهم ولاغم ولايتعبك كمبيوترك ابدميغسي دوغيا ميرسي دوريا

 

[الديبلوماسي]

^

^

اقول ونا خوك : شكلك طفيت انت .. فاصل ونواصل ..

بعد 10 الى 15 ساعه ..

 

[homoudsh]

ههههههههههههههههههههههههههه شفت بالله التقسيمة اللي فوق​

أنت تدري أني من الفجر وأنا هنا ومعاقب نفسي اليوم ألين أصلح الجهاز وماخرجت كثير ​

وشرايك نقلبها دردشة هههههههههه ... شوف معي هالصور لرفضه الجافا ويقول كمان انه ​

الويندوز انستوللر مو مثيت بشكل صحيح ويطلب مني اتصل بالدعم مايدري ان النجمة للنسخة اللي نزلتها ​

تناظر فيني بأسفل شريط الادوات وأبغاك أنت والموجودين تجاوبون على سؤالي اللي بالصورة الثانية ​

​

​

 

[homoudsh]

انشاء الله طلعت الصور لأنه ولاصورة بالنت تطلع لي ؟

أحتياط أنزل الصورتين اللي في المشاركة السابقة بروابط :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ياجماعة عندي سي دي الويندوز اكس بي باك 2 وعندي سي دي الخاص بجهازي أيسر

وبس ... ينفعوني ولا مايسوون لي شي ؟ يعني فارق بسيط من الزمن وتفلت مني أعصابي

ويختفي إتصالي لأن الجهاز تفرق بعد أن حضن الجدار الذي بجانبي ... ليش محد يشارك من

اللي يشاهدون الموضوع ... ليش ساكتين ... اللي عنده شي يساعدني وين المشرفين وين الفنانين

الشعب العربي وين وين وين .​