أعاني من فايرس خطير

[HaSSaS]

بسم الله الرحمن الرحيم اخواني انا توني شاري الكمبيوتر المهم دخله فايروس لعييييييين
منتشر بكل الاقراص والمشكله فيه ملفات فوق المهم وكل ما ادخل فلاش بنسخ ملفاتي قبل لا انسخ يدخل الفايروس بالفلاش فرمت الجهاز 5 مرات ولا راح

من ضواهر الفايروس يعطل ادارة المهام حتى فيه برامج تصلحها مانفعت
كل ما اثبت الكاسبر حتى بعد الفرمات والتعاريف يسكره واكثر من برنامج حمايه ثبت النود والنودفزع مع الفايروس حسيت انه بكبره فايروس صار يحذف كل شي ايقونت كلين مو موجوده بس دليت واذا سويت سكان طلع كل شي فايروس وحذفه بالله ياخوان ابي الحل الله يرضى عليكم

 

[HaSSaS]

للمعلوميه الافيرا والكاسبر يسكرهم

اما الاي في جي مايطلع شي!! ولا يسوي ابديت

 

[protection]

وعليكم السلام

حمل هذه الاداة من شركة كاسبر ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وفحص بها جهازك .. وقم بتنظيفه ..

وبعدها عطنا تقريرك بالهايجاك ..

والصقه بردك القادم .. وان شاء الله الاخوان راح يفيدونك أكثر !!

(( ياليت ينقل الى قسم المشاكل والحلول لتحظى بالدعم اللازم ))

 

[HaSSaS]

لايمكن عرض الصفحه
الرابط مو شغال
ومشكور على المبادره

 

[الجنتــــــــــــل]

لايمكن عرض الصفحه
الرابط مو شغال
ومشكور على المبادره

الرابط شغال
اضغط عليه فقط​

 

[HaSSaS]

حاولت اكثر من مره مايفتح عندي حتى سويت رستارت للمودم ولا فتح

 

[yasir555]

حاولت اكثر من مره مايفتح عندي حتى سويت رستارت للمودم ولا فتح

هذا من مهام الفايروس يعطل مواقع الحماية على الانترنت

 

[HaSSaS]

ياشباب بالله وش اسوي

مافي برنامج حمايه الا ومنعه
والفرمات وسويتها

 

[protection]

لاهنت اعمل التالي



==============

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

SIZE] ]​

والاخوان راح يفيدونك بقسم الصيانه !!​

 

[HaSSaS]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24, on 10/1/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqrjf.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\yumtfi.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrator\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3537 bytes

هذا الهاجيكت

ComboFix 08-09-30.03 - Administrator 10/01/2008 10:16:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.1585 [GMT 1:00]
Running from: C:\Documents and Settings\Administrator\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
G:\autorun.inf
G:\hibx.pif
.
((((((((((((((((((((((((( Files Created from 2008-09-01 to 2008-10-01 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 09:17 995,360 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-01 09:17 14,880 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-01 09:17 105,437 ----a-w C:\Documents and Settings\Administrator\catchme.zip
2008-10-01 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-01 08:52 --------- d-----w C:\Program Files\Ventrilo
2008-10-01 08:52 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-10-01 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-01 08:31 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Grisoft
2008-10-01 08:24 --------- d-----w C:\Program Files\Avira
2008-10-01 08:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-10-01 07:51 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-10-01 07:51 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-10-01 07:50 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-01 07:50 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-01 07:50 --------- d-----w C:\Program Files\Kaspersky Lab
2008-10-01 07:09 16,608 ----a-w C:\WINDOWS\gdrv.sys
2008-10-01 06:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-01 05:58 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Ventrilo
2008-10-01 05:56 --------- d-----w C:\Program Files\Realtek
2008-10-01 05:56 --------- d-----w C:\Documents and Settings\Administrator\Application Data\InstallShield
2008-10-01 05:54 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-10-01 05:53 --------- d-----w C:\Documents and Settings\Administrator\Application Data\ESET
2008-10-01 05:51 --------- d-----w C:\Program Files\Intel
2008-10-01 05:51 --------- d-----w C:\Program Files\GIGABYTE
2008-10-01 05:51 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-01 05:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-10-01 05:45 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [06/28/2007 05:43 PM 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [06/28/2007 05:43 PM 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [02/12/2008 10:06 AM 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" [11/03/2007 04:50 AM 6809136]
"RTHDCPL"="RTHDCPL.EXE" [09/19/2007 11:14 AM 16844800 C:\WINDOWS\RTHDCPL.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\userinit.exe"=
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\winqrjf.exe"=
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\windoqo.exe"=
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [06/05/2008 01:25 PM 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [04/09/2008 03:57 PM 254209]
R3 abp470n5;abp470n5;C:\WINDOWS\system32\drivers\jjlhgr.sys [ ]
S2 AVEService;Avira AntiVir Premium MailGuard helper service;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [02/07/2008 10:06 AM 41217]
S3 GEST Service;GEST Service for program management.;C:\Program Files\GIGABYTE\GEST\GSvr.exe [12/14/2007 11:46 AM 47624]
*Newly Created Service* - AVGASCLN
*Newly Created Service* - KL1
*Newly Created Service* - SSMDRV
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-nodenable - C:\Program Files\eset\nodenable.exe
HKLM-Run-GEST - C:\Program Files\GIGABYTE\GEST\RUN.exe
HKLM-Run-JMB36X IDE Setup - C:\WINDOWS\RaidTool\xInsIDE.exe
HKLM-Run-36X Raid Configurer - C:\WINDOWS\system32\xRaidSetup.exe
HKLM-Run-RRT-Auto - C:\Documents and Settings\Administrator\سطح المكتب\RRT.exe
HKLM-Run-nwiz - nwiz.exe

.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.progms.net/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-01 10:20:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\temp\winqrjf.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\temp\yumtfi.exe
.
**************************************************************************
.
Completion time: 10/01/2008 10:24:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-01 09:24:03
Pre-Run: 50,082,181,120 bytes free
Post-Run: 50,033,713,152 bytes free
130

وهاذا الكمبو


ياشباب الي بالبروسسC:\WINDOWS\system32\lsass.exe
هذا كل مافرمت الجهاز طلعلي من يوم بدت المشكله

ومشكووووووووورين وماقصرتو

 

[techno]

عذرا بتعديل ونقل الموضوع للقسم المناسب بالتوفيق
​

 

[البارون]

احذف هالقيم

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط



شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وبعدين تقرير للمتابع

 

[HaSSaS]

هلا والله اخوي البارون اول شي مشكور على الي سويته بس كيف احذف القيم

 

[HaSSaS]

للمعلومي ياشباب انا غامرت وسويت تو فورمات لجميع الاقراص واعدت تجزيئها والمشكله بعد كل الي سويتها رجعت المشكله هل الفايروس لاصق في الرام !!

 

[HaSSaS]

هلا اخوي البارون سويت الي قلته بعد مافرمت الجهاز ونضف 500ميقا
بس ماعرفت كيف اشيل القيم
بس للحين الفايروس موجود حتى خصائص الادمن والحمايه مشيوله

 

[البارون]

اخوي ارجع استخدم اداة الكاسبر وعطنا التقرير بعد نهاية الفحص

وعطني تقرير هايجاك ذحين

 

[HaSSaS]

توني اقدر اقتح حق الكاسبر وهو الحين 45% ولاحصل شي
والهاجيك اعطيك الحين او بعد الفحص

 

[HaSSaS]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:02:41 م, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\GIGABYTE\GEST\gest.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\GIGABYTE\GEST\GSvr.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\Free User\Desktop\Kaspersky Lab Tool\is-SNU4J\is-SNU4J.exe
E:\WINDOWS\system32\msiexec.exe
E:\Documents and Settings\Free User\Local Settings\Temporary Internet Files\.IE5\RFO3VY35\Zyzoom_HijackThis[1].exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] E:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [GEST] E:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] E:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "E:\Documents and Settings\Free User\Application Data\cleaner\CSPSeraser.exe" "/R:E:\Documents and Settings\Free User\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-21-790525478-1972579041-839522115-1002\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-790525478-1972579041-839522115-1002\..\RunOnce: [Privacy Suite] "E:\Documents and Settings\Free User\Application Data\cleaner\CSPSeraser.exe" "/R:E:\Documents and Settings\Free User\Application Data\CyberScrub\Privacy Suite" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] E:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - E:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3045 bytes

هذا حق الهاجك

 

[HaSSaS]

لص سكان ولا طلع شي !!

 

[البارون]

اخوي تقريرك سليم

بس ركب برنامج حماية الافضل الكاسبر وسوي ترقية للنظام