رساله مزعجه تظهر عند بدء التشغيل

[ابو حمدي]

السلام عليكم ورحمه الله وبركاته

هذي الرساله المزعجه تظهر عند بدء تشغيل الوندوز

ابي اشيلها ماعرفت...
​

​

وهذا تقرير الهاي جاك مقدما


​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:50:14 ص, on 09/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Conexant\Adsl\dslstat.exe
C:\Program Files\Conexant\Adsl\dslagent.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\رفع صور بدون الدخول الى المواقع\imageshackert.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\موسوعـة البرامـج 2007\أدوات صيانه وتنظيف وتصليح الجهاز من الاخطاء\اداه الهاي جاك\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = >>> 'Full Speed' Enabled <<<
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SuNotification] C:\Program Files\ShadowStor\ShadowSurfer\suatshut.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ShadowSurfer.lnk = C:\Program Files\ShadowStor\ShadowSurfer\ShadowSurfer.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ANB Direct -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {630F2610-7654-11D1-83E3-0080C71A8794} (ANB Direct) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1951D1F-1158-4BDA-971B-61854871713E}: NameServer = 84.235.124.138
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6074 bytes
​

 

[Juve GuardJuve Guard is verified member.]

انا ما ادري متى تسمعون كلامي
من هنا نود ومن هنا كاسبر وكل واحد مبتلش بالفيروسات
ثبتوا الأفيرا وخلصوا انفسكم
المهم بس
عطل النود اول شي بعدين نزل الاداة هذي عندك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تطلع لك رسالتين اضغط >> yes
بعد ما تخلص من عملها بيطلع لك تقرير
احفظه وارفعه لي على رابط
بعدين عطني تقرير هايجاك

 

[ابو حمدي]

انا ما ادري متى تسمعون كلامي
من هنا نود ومن هنا كاسبر وكل واحد مبتلش بالفيروسات
ثبتوا الأفيرا وخلصوا انفسكم
المهم بس
عطل النود اول شي بعدين نزل الاداة هذي عندك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تطلع لك رسالتين اضغط >> yes
بعد ما تخلص من عملها بيطلع لك تقرير
احفظه وارفعه لي على رابط
بعدين عطني تقرير هايجاك

سم طال عمرك
واسفين على ازعاجك :q:
وعلى فكره لما سويت الي قلتلي عليه والاداه سوت ريستارت للجهاز ماطلعت الرساله :d:


ComboFix 08-06-08.7 - Administrator 06/09/2008 9:53:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.200 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\سطح المكتب\ComboFix.exe
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\system32\a.bat
C:\WINDOWS\system32\GfNVCcfe.ini
C:\WINDOWS\system32\GfNVCcfe.ini2
C:\WINDOWS\system32\opnoOEUl.dll

.
((((((((((((((((((((((((( Files Created from 2008-05-09 to 2008-06-09 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-09 06:59 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DMCache
2008-06-09 06:50 281,088 ----a-w C:\WINDOWS\system32\efcCVNfG.dll
2008-06-09 06:45 31,744 ----a-w C:\WINDOWS\system32\winrkp32.dll
2008-06-09 06:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\RFA_Backups
2008-06-09 06:12 --------- d-----w C:\Program Files\رفع صور بدون الدخول الى المواقع
2008-06-09 05:42 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-09 05:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-09 04:44 --------- d-----w C:\Program Files\Internet Download Manager
2008-06-09 04:34 --------- d-----w C:\Program Files\LtUcx
2008-06-09 04:05 --------- d-----w C:\Program Files\Lavasoft
2008-06-09 04:04 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-08 22:24 131,584 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-06-08 22:06 3,676,322 ----a-w C:\WINDOWS\java\Packages\O0YRP3N7.ZIP
2008-06-08 21:09 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-08 21:09 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-06-08 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-06-08 20:13 --------- d-----w C:\Program Files\SnagIt 8.0.2
2008-06-08 18:03 361,344 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-06-08 18:03 361,344 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-06-08 17:37 --------- d-----w C:\Documents and Settings\Administrator\Application Data\uTorrent
2008-06-08 14:44 --------- d-----w C:\Program Files\Acoustica Mixcraft 3
2008-06-08 14:44 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Acoustica
2008-06-08 14:43 --------- d-----w C:\Program Files\VST
2008-06-08 14:43 --------- d-----w C:\Program Files\Acoustica Shared Effects
2008-06-08 14:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Acoustica
2008-06-08 13:25 --------- d-----w C:\Documents and Settings\Administrator\Application Data\IDM
2008-06-08 10:56 --------- d-----w C:\Program Files\Unlocker
2008-06-08 09:59 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-08 09:59 --------- d-----w C:\Program Files\Windows Live
2008-06-08 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-08 09:36 --------- d-----w C:\Documents and Settings\Administrator\Application Data\AvaFind Data
2008-06-08 08:58 --------- d-----w C:\Documents and Settings\Administrator\Application Data\URSoft
2008-06-08 08:37 --------- d-----w C:\Program Files\'Full Speed' Internet Booster + Performance Tests
2008-06-08 08:34 --------- d-----w C:\Program Files\MSBuild
2008-06-08 08:25 --------- d-----w C:\Program Files\uTorrent
2008-06-08 08:23 --------- d-----w C:\Program Files\RFA
2008-06-08 08:23 --------- d-----w C:\Program Files\Reference Assemblies
2008-06-08 08:21 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Media Player Classic
2008-06-08 08:19 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-08 08:17 --------- d-----w C:\Program Files\Ares
2008-06-08 08:15 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-06-08 08:15 --------- d-----w C:\Program Files\AvaFind
2008-06-08 08:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-08 08:11 --------- d-----w C:\Program Files\ShadowStor
2008-06-08 08:08 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-08 07:38 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-08 07:37 --------- d-----w C:\Program Files\MagicISO
2008-06-08 07:34 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-08 07:32 155,995 ----a-w C:\WINDOWS\java\Packages\EAFNH3LR.ZIP
2008-06-08 07:31 --------- d-----w C:\Documents and Settings\Administrator\Application Data\ESET
2008-06-08 07:30 --------- d-----w C:\Program Files\ESET
2008-06-08 07:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-06-08 07:27 --------- d-----w C:\Documents and Settings\Administrator\Application Data\TuneUp Software
2008-06-08 07:21 --------- d-----w C:\Program Files\محول الصوتيات Portable
2008-06-08 07:21 --------- d-----w C:\Program Files\محرر المنتديات
2008-06-08 07:21 --------- d-----w C:\Program Files\Vista Drive Icon
2008-06-08 07:21 --------- d-----w C:\Program Files\USDownloader
2008-06-08 07:21 --------- d-----w C:\Program Files\زخارف وبسمله
2008-06-08 07:20 --------- d-----w C:\Program Files\UltimateDefrag.2008.Build.2.0.0.51.portable
2008-06-08 07:20 --------- d-----w C:\Program Files\Total Video Converter v3.12.080307 Portable
2008-06-08 07:20 --------- d-----w C:\Program Files\StreamBoxRipper
2008-06-08 07:20 --------- d-----w C:\Program Files\Portable_Your_Uninstaller_2008_1236
2008-06-08 07:20 --------- d-----w C:\Program Files\Portable BatchImageResizer
2008-06-08 07:19 --------- d-----w C:\Program Files\PhotoshopCS3ExtendedPortable
2008-06-08 07:19 --------- d-----w C:\Program Files\Golden+Al-Wafi+Translator
2008-06-08 07:19 --------- d-----w C:\Program Files\FullURL 2.15
2008-06-08 07:19 --------- d-----w C:\Program Files\FLV to AVI MPEG WMV 3GP MP4 iPod
2008-06-08 07:19 --------- d-----w C:\Program Files\ccsetup208
2008-06-08 07:19 --------- d-----w C:\Program Files\BSplayerPro Portable
2008-06-08 07:19 --------- d-----w C:\Program Files\ATF-Cleaner
2008-06-08 07:14 --------- d-----w C:\Program Files\Conexant
2008-06-08 07:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-08 07:11 --------- d-----w C:\Program Files\Realtek AC97
2008-06-08 07:10 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-08 07:04 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-30 22:22 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-05-16 08:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-04-29 08:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 08:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 08:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-23 12:00 71,176 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
2008-04-23 12:00 54,280 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
2008-04-23 12:00 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
2008-04-23 11:53 29,704 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-04-23 11:52 40,456 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-04-14 21:29 74,240 ----a-w C:\WINDOWS\system32\storprop.dll
2008-04-14 21:29 73,728 ----a-w C:\WINDOWS\system32\usbui.dll
2008-04-14 21:09 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 21:07 57,472 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 18:30 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 18:29 4,096 ----a-w C:\WINDOWS\system32\ksuser.dll
2008-04-14 18:29 1,233,103 ----a-r C:\WINDOWS\SET3.tmp
2008-04-14 18:22 16,825 ----a-r C:\WINDOWS\SET8.tmp
2008-04-14 18:22 1,088,840 ----a-r C:\WINDOWS\SET4.tmp
2008-04-14 17:44 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-14 17:32 330,240 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 17:29 995,840 ----a-w C:\WINDOWS\system32\msgina.dll
2008-04-14 17:28 9,344 ----a-w C:\WINDOWS\system32\framebuf.dll
2008-04-14 17:13 73,344 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 17:13 68,480 ----a-w C:\WINDOWS\system32\drivers\pci.sys
.

------- Sigcheck -------

06/08/2008 09:03 PM 361344 8e036eec565910417ea020ce0962aa24 C:\WINDOWS\system32\dllcache\TCPIP.SYS
06/08/2008 09:03 PM 361344 8e036eec565910417ea020ce0962aa24 C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper s\{F09696C6-1969-46E2-81BA-C8BDA26007C3}]
06/09/2008 09:50 AM 281088 --a------ C:\WINDOWS\system32\efcCVNfG.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 08:29 PM 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [10/18/2007 11:34 AM 5724184]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [06/08/2008 11:13 AM 2594224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [01/26/2006 01:12 AM 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [01/26/2006 01:12 AM 114688]
"SoundMan"="SOUNDMAN.EXE" [04/16/2007 03:28 PM 577536 C:\WINDOWS\soundman.exe]
"DSLSTATEXE"="C:\Program Files\Conexant\Adsl\dslstat.exe" [08/25/2005 12:59 PM 344064]
"DSLAGENTEXE"="C:\Program Files\Conexant\Adsl\dslagent.exe" [08/25/2005 12:47 PM 65536]
"DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [04/13/2008 03:39 PM 49152]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [04/23/2008 02:57 PM 1443072]
"SuNotification"="C:\Program Files\ShadowStor\ShadowSurfer\suatshut.exe" [01/28/2005 10:31 PM 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/14/2008 08:29 PM 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{A0B4FFEA-D466-49A8-9BB0-B7BBD2FCB449}"= C:\WINDOWS\system32\opnoOEUl.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sunotify]
sunotify.dll 01/25/2005 09:59 PM 45056 C:\WINDOWS\system32\sunotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrkp32]
winrkp32.dll 06/09/2008 09:45 AM 31744 C:\WINDOWS\system32\winrkp32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"rfagent"="C:\Program Files\RFA\rfagent.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=

R0 Shadow;Shadow;C:\WINDOWS\system32\drivers\Shadow.sys [01/25/2005 07:21 PM]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [04/14/2008 08:30 PM]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [06/09/2008 12:09 AM]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
s of the 'Scheduled Tasks' folder
"2008-06-08 21:09:14 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-06-09 10:00:05
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\winrkp32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ShadowStor\ShadowSurfer\ShadowSurfer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Completion time: 06/09/2008 10:01:14 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-09 07:01:08

Pre-Run: 28,207,820,800 bytes free
Post-Run: 28,173,783,040 bytes free

209

​

 

[Juve GuardJuve Guard is verified member.]

خخخخخخخخخخخخخخ
طيب وين تقرير الهايجاك اخوي
ولا نسيته

 

[ابو حمدي]

هذا الهاي جاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:16 ص, on 09/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Conexant\Adsl\dslstat.exe
C:\Program Files\Conexant\Adsl\dslagent.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AvaFind\AvaFind.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\موسوعـة البرامـج 2007\أدوات صيانه وتنظيف وتصليح الجهاز من الاخطاء\اداه الهاي جاك\Zyzoom_HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\imapi.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SuNotification] C:\Program Files\ShadowStor\ShadowSurfer\suatshut.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ShadowSurfer.lnk = C:\Program Files\ShadowStor\ShadowSurfer\ShadowSurfer.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ANB Direct -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {630F2610-7654-11D1-83E3-0080C71A8794} (ANB Direct) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1951D1F-1158-4BDA-971B-61854871713E}: NameServer = 84.235.124.138
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5533 bytes

​

 

[ابو حمدي]

ياحبيبي الجهاز صار يعلق ويهنق... هههههههههههههههههههه

تختفي ابدا وشريط المهام والي تحت كل شوي..

وتسير زي الي في الصورهذي... اقعد اتفرج لخلق الله :d:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[Juve GuardJuve Guard is verified member.]

طيب احذف القيم هذي

O16 - DPF: ANB Direct -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {630F2610-7654-11D1-83E3-0080C71A8794} (ANB Direct) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1951D1F-1158-4BDA-971B-61854871713E}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سو ريستارت وعطني خبر

 

[ابو حمدي]

سم طال عمرك...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:42 ص, on 09/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Conexant\Adsl\dslstat.exe
C:\Program Files\Conexant\Adsl\dslagent.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\ShadowStor\ShadowSurfer\ShadowSurfer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AvaFind\AvaFind.exe
D:\موسوعـة البرامـج 2007\أدوات صيانه وتنظيف وتصليح الجهاز من الاخطاء\اداه الهاي جاك\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SuNotification] C:\Program Files\ShadowStor\ShadowSurfer\suatshut.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ShadowSurfer.lnk = C:\Program Files\ShadowStor\ShadowSurfer\ShadowSurfer.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1951D1F-1158-4BDA-971B-61854871713E}: NameServer = 84.235.124.138
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5333 bytes

 

[boob77]

السلام عليكم

روح تشغيل واكتب msconfig ثم بدا التشغيل وشيل الصح من كل البرامج ماعداا هذي

C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

C:\Program Files\Internet Download Manager\IDMan.exe /onboot

الباقي ازل الصح منه واعد التشغيل

ونزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Juve GuardJuve Guard is verified member.]

هذي لحالها
والباقي احلى من العسل

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1951D1F-1158-4BDA-971B-61854871713E}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فيه معاناة الحين ولا ما فيه ؟

 

[ابو حمدي]

السلام من جديد حبايبي

مشكله الرساله انحلت... ومشكله التهنيق الي كل شوي تختفي ادار المهام اضن انها انحلت...
فيه كان بروسسير غريب شغال وانهيته واشتغل الجهاز زي العسل...

لحظه اسوي اعاده تشغيل... عشان اذا لاكان لسا موجود اعطيكم صوره له عشان تقولولي كيف احذفه...

ومشكور يابوب... جاري التحميل... الله يبارك فيك

ريستارت... ون منت

 

[Juve GuardJuve Guard is verified member.]

طيب ما دام النود مثل ما قالوا اخوانا المصريين ( نايم في العسل )
ابغاك تنزل أداة الكاسبر وتفحص بها
طبق الي بالصور

***

ادخل على الرابط ونزل الأداة الي بآخر رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والسلام ختام

 

[ابو حمدي]

تم حل المشكله بنجاح 100%

جزيل الشكر لك يابوب وجاف قارد

----------------------------------

ActiveX/COM مادة InProcServer32\C:\WINDOWS\system32\efcCVNfG.dll

اضن هذا هو الي الفايروس الي عاد الجهاز...

خذوا حذركم منه مستقبلا k:
​

 

[ابو حمدي]

طيب ما دام النود مثل ما قالوا اخوانا المصريين ( نايم في العسل )
ابغاك تنزل أداة الكاسبر وتفحص بها
طبق الي بالصور

***

ادخل على الرابط ونزل الأداة الي بآخر رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والسلام ختام

خلاص ياعيوني خلاص ... انحلت المشكله الحمد لله
هههههههههههههههههههههههههههههههههه

الله يبارك فيك وفي مجهوداتك الكبيره :d:

ويسلملي راسك والله... ماقصرت معي اخوي... اتعبتك معي...
المعذره والسموحه :u:

 

[boob77]

تم حل المشكله بنجاح 100%

جزيل الشكر لك يابوب وجاف قارد

----------------------------------

ActiveX/COM مادة InProcServer32\C:\WINDOWS\system32\efcCVNfG.dll

اضن هذا هو الي الفايروس الي عاد الجهاز...

خذوا حذركم منه مستقبلا k:
​

:q::q:

 

[مصطفى يوسف]

اخى الكريم هذه الرساله معناها احد من مكونات الوندز ناقصه الحل هو ان تغير الوندز او تستدله او تستخدم برامج الصيانه انصحك باتونب 2009 انشاء الله تحل المشكله وشكرا