- بادئ الموضوع راعي الحق
- تاريخ البدء
- 1,065
AbOdy
عضو شرف
- إنضم
- 17 سبتمبر 2007
- المشاركات
- 6,865
- مستوى التفاعل
- 91
- النقاط
- 840
غير متصل
==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد
0
هذا التقرير الاول
------------------------------------
ComboFix 08-08-23.03 - adel 2008-08-26 14:35:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.253 [GMT 3:00]
Running from: C:\Documents and Settings\adel\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-07-26 to 2008-08-26 )))))))))))))))))))))))))))))))
.
2008-08-26 14:00 . 2008-08-26 14:02 <DIR> d-------- C:\Program Files\Internet Download Manager
2008-08-26 14:00 . 2008-08-26 14:00 <DIR> d-------- C:\Documents and Settings\adel\Application Data\IDM
2008-08-26 14:00 . 2008-08-26 14:38 <DIR> d-------- C:\Documents and Settings\adel\Application Data\DMCache
2008-08-26 13:49 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-08-26 13:46 . 2008-08-26 13:46 <DIR> d-------- C:\Program Files\Microsoft Works
2008-08-26 13:45 . 2008-08-26 13:45 <DIR> d-------- C:\Program Files\MSBuild
2008-08-26 13:29 . 2008-08-26 13:42 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-08-26 13:26 . 2008-08-26 13:49 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-26 13:23 . 2008-08-26 13:23 <DIR> dr-h----- C:\MSOCache
2008-08-26 09:17 . 2008-08-26 09:17 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2008-08-26 09:16 . 2008-04-14 15:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20420.nls
2008-08-26 09:16 . 2008-04-14 15:00 66,082 --a------ C:\WINDOWS\system32\c_20420.nls
2008-08-26 09:13 . 2008-04-14 03:21 101,120 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2008-08-26 09:12 . 2008-04-14 08:42 151,552 --a------ C:\WINDOWS\system32\irftp.exe
2008-08-26 09:12 . 2008-04-14 08:41 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-08-26 09:12 . 2008-04-14 03:16 17,024 --a------ C:\WINDOWS\system32\drivers\bthenum.sys
2008-08-26 09:12 . 2008-04-14 08:42 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-08-26 09:12 . 2001-08-17 16:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-26 09:11 . 2008-04-14 03:16 273,024 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2008-08-26 09:11 . 2008-04-14 03:10 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-26 09:11 . 2008-04-14 03:16 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2008-08-26 09:10 . 2008-04-14 08:42 74,240 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-26 09:10 . 2008-04-14 03:06 14,208 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-08-26 09:10 . 2008-04-14 03:06 13,952 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-08-26 09:10 . 2008-04-14 03:06 10,240 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-26 09:10 . 2001-08-17 16:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-26 09:10 . 2008-04-14 03:10 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-08-26 09:08 . 2008-08-26 13:49 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-26 09:08 . 2008-08-26 06:22 <DIR> dr------- C:\Documents and Settings\All Users\Documents
2008-08-26 09:07 . 2008-08-26 06:28 <DIR> d--h----- C:\Documents and Settings\Default User
2008-08-26 09:07 . 2008-08-26 06:26 <DIR> d-------- C:\Documents and Settings\All Users
2008-08-26 09:07 . 2008-08-26 06:43 <DIR> d-------- C:\Documents and Settings
2008-08-26 09:04 . 2008-08-26 06:38 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-08-26 07:58 . 2008-08-26 07:58 <DIR> d-------- C:\Program Files\Microsoft Firewall Client 2004
2008-08-26 07:46 . 2008-08-26 07:46 <DIR> d---s---- C:\Documents and Settings\adel\UserData
2008-08-26 07:41 . 2008-08-26 07:41 <DIR> d-------- C:\Documents and Settings\adel\Contacts
2008-08-26 07:40 . 2008-08-26 07:40 <DIR> d-------- C:\Program Files\Messenger Plus! Live
2008-08-26 07:40 . 2008-08-26 07:40 268 --ah----- C:\sqmdata00.sqm
2008-08-26 07:40 . 2008-08-26 07:40 244 --ah----- C:\sqmnoopt00.sqm
2008-08-26 07:38 . 2008-08-26 07:38 <DIR> d-------- C:\Program Files\Windows Live
2008-08-26 07:18 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-08-26 07:09 . 2008-08-26 07:09 <DIR> d-------- C:\Program Files\ESET
2008-08-26 07:09 . 2008-08-26 07:09 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-26 07:04 . 2008-08-26 07:04 <DIR> d-------- C:\Documents and Settings\adel\Application Data\Nokia
2008-08-26 07:02 . 2008-08-26 07:02 <DIR> d-------- C:\Program Files\DIFX
2008-08-26 07:02 . 2008-08-26 07:02 <DIR> d-------- C:\Program Files\Common Files\Nokia
2008-08-26 07:01 . 2008-08-26 07:02 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-26 07:01 . 2008-08-26 07:02 <DIR> d-------- C:\Program Files\Nokia
2008-08-26 07:01 . 2008-08-26 07:02 <DIR> d-------- C:\Program Files\Common Files\PCSuite
2008-08-26 07:01 . 2008-08-26 07:02 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-26 07:01 . 2008-08-26 07:01 <DIR> d-------- C:\Documents and Settings\adel\Application Data\PC Suite
2008-08-26 07:01 . 2006-05-29 08:26 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-08-26 07:01 . 2006-05-29 08:26 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-08-26 07:01 . 2006-05-29 08:26 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-08-26 07:01 . 2006-05-29 08:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-08-26 07:01 . 2006-05-29 08:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-08-26 07:01 . 2006-05-29 08:26 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-08-26 07:01 . 2006-05-29 08:26 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2008-08-26 07:00 . 2008-08-26 07:00 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 05:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-26 03:49 --------- d-----w C:\Program Files\CONEXANT
2008-08-26 03:48 --------- d-----w C:\Program Files\Sigmatel
2008-08-26 03:30 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-08-16 16:19 5728112]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-08-26 14:01 896256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-09-15 16:53 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-09-15 16:50 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-09-15 16:54 118784]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-04-23 14:57 1443072]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 15:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"SigmatelSysTrayApp"="stsystra.exe" [2005-09-10 02:19 393216 C:\WINDOWS\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15:00 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Firewall Client Management.lnk - C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe [2006-12-09 19:04:10 117568]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-04-23 15:00]
R2 FwcAgent;Firewall Client Agent;C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe [2006-12-09 19:04]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://go.eset.eu/versioninfo?lng=1033&version=3048
R1 -: HKCU-Internet Settings,ProxyServer = stuproxy.kfupm.edu.sa:80
R1 -: HKCU-Internet Settings,ProxyOverride = <local>
O8 -: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-08-26 14:38:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-08-26 14:40:46
ComboFix-quarantined-files.txt 2008-08-26 11:40:38
Pre-Run: 37,609,062,400 bytes free
Post-Run: 37,619,486,720 bytes free
138 --- E O F --- 2008-08-26 05:25:34
------------------------------------
ComboFix 08-08-23.03 - adel 2008-08-26 14:35:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.253 [GMT 3:00]
Running from: C:\Documents and Settings\adel\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-07-26 to 2008-08-26 )))))))))))))))))))))))))))))))
.
2008-08-26 14:00 . 2008-08-26 14:02 <DIR> d-------- C:\Program Files\Internet Download Manager
2008-08-26 14:00 . 2008-08-26 14:00 <DIR> d-------- C:\Documents and Settings\adel\Application Data\IDM
2008-08-26 14:00 . 2008-08-26 14:38 <DIR> d-------- C:\Documents and Settings\adel\Application Data\DMCache
2008-08-26 13:49 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-08-26 13:46 . 2008-08-26 13:46 <DIR> d-------- C:\Program Files\Microsoft Works
2008-08-26 13:45 . 2008-08-26 13:45 <DIR> d-------- C:\Program Files\MSBuild
2008-08-26 13:29 . 2008-08-26 13:42 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-08-26 13:26 . 2008-08-26 13:49 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-26 13:23 . 2008-08-26 13:23 <DIR> dr-h----- C:\MSOCache
2008-08-26 09:17 . 2008-08-26 09:17 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2008-08-26 09:16 . 2008-04-14 15:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20420.nls
2008-08-26 09:16 . 2008-04-14 15:00 66,082 --a------ C:\WINDOWS\system32\c_20420.nls
2008-08-26 09:13 . 2008-04-14 03:21 101,120 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2008-08-26 09:12 . 2008-04-14 08:42 151,552 --a------ C:\WINDOWS\system32\irftp.exe
2008-08-26 09:12 . 2008-04-14 08:41 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-08-26 09:12 . 2008-04-14 03:16 17,024 --a------ C:\WINDOWS\system32\drivers\bthenum.sys
2008-08-26 09:12 . 2008-04-14 08:42 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-08-26 09:12 . 2001-08-17 16:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-26 09:11 . 2008-04-14 03:16 273,024 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2008-08-26 09:11 . 2008-04-14 03:10 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-26 09:11 . 2008-04-14 03:16 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2008-08-26 09:10 . 2008-04-14 08:42 74,240 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-26 09:10 . 2008-04-14 03:06 14,208 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-08-26 09:10 . 2008-04-14 03:06 13,952 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-08-26 09:10 . 2008-04-14 03:06 10,240 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-26 09:10 . 2001-08-17 16:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-26 09:10 . 2008-04-14 03:10 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-08-26 09:08 . 2008-08-26 13:49 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-26 09:08 . 2008-08-26 06:22 <DIR> dr------- C:\Documents and Settings\All Users\Documents
2008-08-26 09:07 . 2008-08-26 06:28 <DIR> d--h----- C:\Documents and Settings\Default User
2008-08-26 09:07 . 2008-08-26 06:26 <DIR> d-------- C:\Documents and Settings\All Users
2008-08-26 09:07 . 2008-08-26 06:43 <DIR> d-------- C:\Documents and Settings
2008-08-26 09:04 . 2008-08-26 06:38 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-08-26 07:58 . 2008-08-26 07:58 <DIR> d-------- C:\Program Files\Microsoft Firewall Client 2004
2008-08-26 07:46 . 2008-08-26 07:46 <DIR> d---s---- C:\Documents and Settings\adel\UserData
2008-08-26 07:41 . 2008-08-26 07:41 <DIR> d-------- C:\Documents and Settings\adel\Contacts
2008-08-26 07:40 . 2008-08-26 07:40 <DIR> d-------- C:\Program Files\Messenger Plus! Live
2008-08-26 07:40 . 2008-08-26 07:40 268 --ah----- C:\sqmdata00.sqm
2008-08-26 07:40 . 2008-08-26 07:40 244 --ah----- C:\sqmnoopt00.sqm
2008-08-26 07:38 . 2008-08-26 07:38 <DIR> d-------- C:\Program Files\Windows Live
2008-08-26 07:18 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-08-26 07:09 . 2008-08-26 07:09 <DIR> d-------- C:\Program Files\ESET
2008-08-26 07:09 . 2008-08-26 07:09 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-26 07:04 . 2008-08-26 07:04 <DIR> d-------- C:\Documents and Settings\adel\Application Data\Nokia
2008-08-26 07:02 . 2008-08-26 07:02 <DIR> d-------- C:\Program Files\DIFX
2008-08-26 07:02 . 2008-08-26 07:02 <DIR> d-------- C:\Program Files\Common Files\Nokia
2008-08-26 07:01 . 2008-08-26 07:02 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-26 07:01 . 2008-08-26 07:02 <DIR> d-------- C:\Program Files\Nokia
2008-08-26 07:01 . 2008-08-26 07:02 <DIR> d-------- C:\Program Files\Common Files\PCSuite
2008-08-26 07:01 . 2008-08-26 07:02 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-26 07:01 . 2008-08-26 07:01 <DIR> d-------- C:\Documents and Settings\adel\Application Data\PC Suite
2008-08-26 07:01 . 2006-05-29 08:26 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-08-26 07:01 . 2006-05-29 08:26 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-08-26 07:01 . 2006-05-29 08:26 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-08-26 07:01 . 2006-05-29 08:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-08-26 07:01 . 2006-05-29 08:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-08-26 07:01 . 2006-05-29 08:26 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-08-26 07:01 . 2006-05-29 08:26 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2008-08-26 07:00 . 2008-08-26 07:00 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 05:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-26 03:49 --------- d-----w C:\Program Files\CONEXANT
2008-08-26 03:48 --------- d-----w C:\Program Files\Sigmatel
2008-08-26 03:30 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-08-16 16:19 5728112]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-08-26 14:01 896256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-09-15 16:53 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-09-15 16:50 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-09-15 16:54 118784]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-04-23 14:57 1443072]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 15:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"SigmatelSysTrayApp"="stsystra.exe" [2005-09-10 02:19 393216 C:\WINDOWS\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15:00 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Firewall Client Management.lnk - C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe [2006-12-09 19:04:10 117568]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-04-23 15:00]
R2 FwcAgent;Firewall Client Agent;C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe [2006-12-09 19:04]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://go.eset.eu/versioninfo?lng=1033&version=3048
R1 -: HKCU-Internet Settings,ProxyServer = stuproxy.kfupm.edu.sa:80
R1 -: HKCU-Internet Settings,ProxyOverride = <local>
O8 -: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2008-08-26 14:38:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-08-26 14:40:46
ComboFix-quarantined-files.txt 2008-08-26 11:40:38
Pre-Run: 37,609,062,400 bytes free
Post-Run: 37,619,486,720 bytes free
138 --- E O F --- 2008-08-26 05:25:34
تأييد
0
هذا التقرير الثاني
----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:51:38 PM, on 8/26/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\adel\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = stuproxy.kfupm.edu.sa:80
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Firewall Client Management.lnk = C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
--
End of file - 5203 bytes
----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:51:38 PM, on 8/26/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\adel\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = stuproxy.kfupm.edu.sa:80
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Firewall Client Management.lnk = C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
--
End of file - 5203 bytes
تأييد
0
AbOdy
عضو شرف
- إنضم
- 17 سبتمبر 2007
- المشاركات
- 6,865
- مستوى التفاعل
- 91
- النقاط
- 840
غير متصل
تقارير الجهاز سليمه
عندك هالقيمة احذفها
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
عندك هالقيمة احذفها
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
طريقة الحذف
بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
ثم نزل هذه الاداة واتبع الشرح التالي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
ثم قم بأيقاف استعادة النظام ثم شغلها مرة اخرى
ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
ثم قم بأيقاف استعادة النظام ثم شغلها مرة اخرى
حمل اداة الكاسبر من الرابط التالي
بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل
تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير
ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل
تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير
ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
توقيع : AbOdy
تأييد
0
AbOdy
عضو شرف
- إنضم
- 17 سبتمبر 2007
- المشاركات
- 6,865
- مستوى التفاعل
- 91
- النقاط
- 840
غير متصل
مثل ما توقعت
ولا فايروس عندك وجهازك نظيف بإذن الله
طيب هل طبقت هذه الخطوات ؟؟؟؟؟؟؟
عندك هالقيمة احذفها
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
واخبرنا عن وضع جهازك
هل لازال يعلق .؟؟.
ولا فايروس عندك وجهازك نظيف بإذن الله
طيب هل طبقت هذه الخطوات ؟؟؟؟؟؟؟
عندك هالقيمة احذفها
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
طريقة الحذف
بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
ثم نزل هذه الاداة واتبع الشرح التالي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
ثم قم بأيقاف استعادة النظام ثم شغلها مرة اخرى
ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبيفقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
ثم قم بأيقاف استعادة النظام ثم شغلها مرة اخرى
واخبرنا عن وضع جهازك
هل لازال يعلق .؟؟.
توقيع : AbOdy
تأييد
0