سااااعدوني ياأهل الخبره بالفايروسات

[الهيمان]

السلام عليكم ورحمة الله وبركاته
اخواني انا عندي مشكله مع الفايروسات عندي فايروس بالجهاز مبهذلني وجاب لي الجنان :no::er:
عندي الكاسبر الاصدار السابع 7.0.0.125 ولا يشيل الفايروس واسم الفايروس الملعون Trojan ماينحذف يلعب بالجهاز لعب مثلاً الملفات المخفيه ماتظهر عندي بسببه وايضاً السي والدي ماتفتح معاي الا بعد مااسوي لها كلك يمين بالماوس وادوس فتح ويفتح معاي اما اذا دست علي السي او الدي مرتين يجيني الكاسبر ويطلب مني ديليت حذف واحذفه يطلع بعدها اسمين skip والثاني ناسي اسمه واضغط عليها شوي ويطفي الجهاز على وذلك بعد ماوضعت الممري كارد بالجهاز مع العلم اني سوست للممري اسكان ولم يجد الفايروس وانا خايف اضع الهاردسك الخارجي ويطلع الفايروس وانا عارف انه الفايروس موجود بداخله
والفايروس موجود بالوين
detected: Trojan program Trojan.Win32.Midgare.uvz File: C:\WINDOWS\system32\winxp.exe
وفي
detected: Trojan program Trojan.Win32.Midgare.uvz File: c:\program files\bifrost\server.exe​

وبرضه لقيت الفايروس على السي والدي على شكل صوره واسمهwinfile الحجم 144 ك.ب
ويجي مع الصوره برضه نوع اسمهautorun معلومات الإعداد الحجم 4ك.ب​

ياليت تقولي لي كيف اشيله والله اني امس جايب الجهاز من المحل كنت مفرمته بسبب هذا الفايروي ورجع لي من الممري ​

 

[v.i.p]

شرح بالصور

كيفية ازالة فيروس autorun

هذا الفيروس لن تتخلص منه بتثبيت
نسخه جديده من النظام


تابع معنا باذن الله


هذة الخطوات ليمكنك ازالة الفيروس

قم بتنزيل البرنامج من هذا الرابط
رابط على zshare:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط آخر على rapidshare

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم كليك يمين وتختار كما بالصورة

قم بتثيت البرنامج
على الحاسب

ثم اختار
Auto Fix
سيقوم البرنامج
بالبحث اتوماتيك بالبحث عن
الفيروس والتعامل معه
بعد الضغط على كلمة Start

و
اعد تشغيل الحاسب لتفعيل خطوات البرنامج
مبروك
تم حذف ملف ال autorun
و تم حذف الفيروس وملحقاته
من جميع الأقراص

اذا كنت متأكد
من البارتشن المصاب بالهارد
استخدم الطريقة اليدوية بتحديد
البارتشن المصاب

وسيقوم البرنامج بالبحث فى ما حددته
وسيحذف الفيروس باذن الله..
ولاتنسى اعادة تشغيل الحاسب
لتفعيل حذف الفيروس بالبرنامج

سيعطيك البرنامج
النتيجة النهائية
للبحث عن الفيروس

ونتيجة التعامل
معه اضغط Exit

ولا تنسى اعادة تشغيل الحاسب

تابع معنا الجديد
.
منقول للامانة

الروابط غير منقولة

 

[MAAX]

الله يحييك اخوي
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

 

[الهيمان]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:11:44 م, on 31/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Documents and Settings\USER B\سطح المكتب\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 5847 bytes



اخي العزيز انا الحين جالس اكتب الان والفايروس موجود وماقدر ادوس على ديليت لو سويتها الحين راح يسكر الجهاز

ودمت

 

[الهيمان]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:29:21 م, on 31/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Documents and Settings\USER B\سطح المكتب\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 5847 bytes

 

[MAAX]

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

 

[الهيمان]

ComboFix 09-03-30.04 - USER B 03/31/2009 17:37:28.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.1014.693 [GMT 3:00]
Running from: c:\documents and settings\USER B\سطح المكتب\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\program files\Bifrost
c:\program files\Bifrost\server.exe
c:\windows\system32\kakle.dll
c:\windows\system32\winitn.dll
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-31 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-31 14:39 985,632 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-31 14:39 43,552 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-31 14:34 32,637 ----a-w c:\windows\system32\winxp.exe
2009-03-31 14:27 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-03-31 14:26 5,888 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-31 14:26 15,620 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-29 21:24 --------- d-----w c:\documents and settings\USER B\Application Data\Skype
2009-03-29 21:16 --------- d-----w c:\program files\Common Files\Skype
2009-03-29 21:16 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-03-29 21:16 --------- d-----r c:\program files\Skype
2009-03-29 13:33 73,216 ----a-w c:\windows\ST6UNST.EXE
2009-03-29 13:33 172,032 ------w c:\windows\Setup1.exe
2009-03-29 13:33 --------- d-----w c:\program files\Golden Al-Wafi Translator
2009-03-29 11:16 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-03-29 11:16 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
2009-03-29 11:16 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-03-29 10:55 --------- d-----w c:\program files\CyberLink
2009-03-29 10:54 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 10:54 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-29 10:52 --------- d-----w c:\program files\GRETECH
2009-03-29 10:52 --------- d-----w c:\documents and settings\USER B\Application Data\GRETECH
2009-03-29 10:52 --------- d-----w c:\documents and settings\All Users\Application Data\GRETECH
2009-03-29 10:50 --------- d-----w c:\program files\VideoLAN
2009-03-29 10:50 --------- d-----w c:\documents and settings\USER B\Application Data\vlc
2009-03-29 10:49 --------- d-----w c:\program files\DivX
2009-03-29 10:48 47,104 ------w c:\windows\AKDeInstall.exe
2009-03-29 10:48 --------- d-----w c:\program files\mpegable
2009-03-29 10:35 --------- d-----w c:\program files\Nokia
2009-03-29 10:32 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-29 10:32 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-29 10:32 --------- d-----w c:\program files\Real
2009-03-29 10:32 --------- d-----w c:\program files\Common Files\xing shared
2009-03-29 10:32 --------- d-----w c:\program files\Common Files\Real
2009-03-29 10:14 --------- d-----w c:\program files\Kaspersky Lab
2009-03-29 10:12 --------- d-----w c:\program files\Google
2009-03-29 10:11 --------- d-----w c:\program files\QuickTime
2009-03-29 10:11 --------- d-----w c:\documents and settings\USER B\Application Data\Apple Computer
2009-03-29 10:10 --------- d-----w c:\program files\iTunes
2009-03-29 10:10 --------- d-----w c:\program files\iPod
2009-03-29 10:10 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-03-29 09:23 --------- d-----w c:\program files\MSN Messenger
2009-03-29 08:32 --------- d-----w c:\program files\Toshiba
2009-03-29 08:20 --------- d-----w c:\program files\DIFX
2009-03-29 08:16 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-03-29 07:54 --------- d-----w c:\program files\Intel
2009-03-29 07:27 315,392 ----a-w c:\windows\HideWin.exe
2009-03-29 07:27 --------- d-----w c:\program files\Realtek
2009-03-28 19:51 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [07/26/2007 03:18 PM 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [07/26/2007 03:18 PM 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [07/26/2007 03:18 PM 138008]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [09/28/2007 04:03 PM 75136]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [10/06/2005 06:03 PM 278528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [03/29/2009 01:11 PM 155648]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [03/29/2009 01:32 PM 185896]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [12/07/2005 10:57 PM 30208]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [04/13/2006 11:09 AM 49152]
"CTFMON"="c:\windows\system32\wscript.exe" [08/04/2004 12:56 AM 114688]
"regdiit"="c:\windows\system32\winxp.exe" [03/31/2009 05:34 PM 32637]
"RTHDCPL"="RTHDCPL.EXE" [07/26/2007 03:30 PM 16377344 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-04-14 2979144]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-03-29 389120]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
"Debugger"=c:\windows\system32\wscript.exe /E:vbs c:\windows\system32\winjpg.jpg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
"Debugger"=c:\windows\system32\winxp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Connection Wizard,ShellNext = hxxp://www.kaspersky.com/advert/renew?prodren=15509&THRU&COUPON1=D301KAV
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-03-31 17:39:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1188)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll
- - - - - - - > 'lsass.exe'(1244)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
.
Completion time: 03/31/2009 17:41:09
ComboFix-quarantined-files.txt 2009-03-31 14:41:05
Pre-Run: 48,001,904,640 bytes free
Post-Run: 48,176,709,632 bytes free
144

 

[الهيمان]

اخي العزيز ماجاني الا رساله وحده ودقيت yes
وجاني مفكره ونسخت اللي موجود بها وهي امامك
ودمت

 

[v.i.p]

جربت طريقه اللي عطكيتك يا الغالي

 

[الهيمان]

باقي ماجربت طريقتك يالغالي v.i.p
خليني اكمل طريقة maax
اذا صلحت اشكره كثير الشكر واشكرك واذا لم تصلح اجرب طريقتك يالحبيب

ودمت

 

[الهيمان]

اين انت يامديرنا maax نكمل الطريقه
ملاحظة/ الكاسبر لازال معطل هل اشغله او اخليه معطل؟؟؟؟؟؟

 

[MAAX]

حدد التالي واحذفه

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg

O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe

طريقة الحذف

​

​

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود​

ثم نزل هذه الاداة واتبع الشرح التالي​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط ​

شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة​

​

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

وشغل الكاسبر واعمل فحص كامل للجهاز
وبلعني النتائج​

 

[ghanoom]

أخي الكريم , تم بحمد الله و فضله بتاريخ 30-03-2009 تحديث الاداة العامة لازاله الفيروسات ,, لكي تقوم بازالة هذا الفايروس winjpg.JPG باقل من 10 ثواني , فقد قم بتحميل هذه الاداة و اضغط على الزرين كما في الصورة
وتأكد ان النسخة بتاريخ 30-03-2009 قبل تشغيلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[الهيمان]

اخي الفاضل MAAX

بارك الله فيك وحفظك الرحمن وجعلك ذخراً لوالديك لقد تم حذف الفايروس نهائي k:
والملفات المحفيه ظهرت والسي والدي فكت معي ومع البحث وجد هذا الفايروس وانحذف بشكل نهائي
deleted: Trojan program Trojan.Win32.Midgare.uvz File:
C:\Qoobox\Quarantine\C\Program Files\Bifrost\server.exe.vir
فوالله لو كنت اعرف ان في طرق مثل مافعلت انت ماكان سويت فرمته للجهاز والله فرمته اكثر من 7 او 8 مرات
ليتني اعرف شخصك الكريم لوضعت قبلة شكر وعرفان على جبينك :getsmile.tmp0018937

بس سؤال اخير ارجو منك الرد

الحين اقدر اركب الممري كارد وافحصه وايضاً الهاردسك الخارجي افحصه قبل الفتح انا عارف ان فيها فايروسات تروجان وخايف اني ماأحصل الفايروس مع الفحص بس والله اخاف بعد الفحص اذا ماوجد شي واجي افكه ماينفك معي وراح يصيح الكاسبر بوجود فايروس ونرجع لنفس المشكله مع العلم ان في الممري والهاردسك الخارجي اشيائي الخاصه والضروريه جداً

والله يحفظك ويرعاك
ودمت لنا محب
اخوك الهيمانk:

 

[MAAX]

الله يحفظك ويسلمك
جزاك الله خير على كلامك الطيب

اخي بالنسبة للفلاش والهارد الخارجي
قم بوصلهم للجهاز وطبق هذه الخطوة

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

وارفق التقرير ايضاا للتاكد من الحذف​

 

[الهيمان]

طيب بالنسبه للفلاش ممري هل اضع الممري كارد بداخله او لا انا عندي 3 مري كارد وكلها بداخلها الفايروس

ودمت اخي العزيز

 

[MAAX]

نعم اخي
كل الميمور افحصهم بالاداة

 

[الهيمان]

ComboFix 09-03-30.04 - USER B 03/31/2009 19:32:57.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.1014.616 [GMT 3:00]
Running from: c:\documents and settings\USER B\سطح المكتب\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
F:\autorun.inf
G:\Autorun.inf
H:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-31 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-31 16:35 52,000 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-31 16:35 1,148,704 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-31 15:31 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-03-31 15:29 6,416 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-31 15:29 16,964 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-31 15:29 --------- d-----w c:\documents and settings\USER B\Application Data\CyberScrub
2009-03-31 15:28 --------- d-----w c:\documents and settings\USER B\Application Data\cleaner
2009-03-29 21:24 --------- d-----w c:\documents and settings\USER B\Application Data\Skype
2009-03-29 21:16 --------- d-----w c:\program files\Common Files\Skype
2009-03-29 21:16 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-03-29 21:16 --------- d-----r c:\program files\Skype
2009-03-29 13:33 73,216 ----a-w c:\windows\ST6UNST.EXE
2009-03-29 13:33 172,032 ------w c:\windows\Setup1.exe
2009-03-29 13:33 --------- d-----w c:\program files\Golden Al-Wafi Translator
2009-03-29 11:16 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-03-29 11:16 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
2009-03-29 11:16 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-03-29 10:55 --------- d-----w c:\program files\CyberLink
2009-03-29 10:54 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 10:54 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-29 10:52 --------- d-----w c:\program files\GRETECH
2009-03-29 10:52 --------- d-----w c:\documents and settings\USER B\Application Data\GRETECH
2009-03-29 10:52 --------- d-----w c:\documents and settings\All Users\Application Data\GRETECH
2009-03-29 10:50 --------- d-----w c:\program files\VideoLAN
2009-03-29 10:50 --------- d-----w c:\documents and settings\USER B\Application Data\vlc
2009-03-29 10:49 --------- d-----w c:\program files\DivX
2009-03-29 10:48 47,104 ------w c:\windows\AKDeInstall.exe
2009-03-29 10:48 --------- d-----w c:\program files\mpegable
2009-03-29 10:35 --------- d-----w c:\program files\Nokia
2009-03-29 10:32 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-29 10:32 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-29 10:32 --------- d-----w c:\program files\Real
2009-03-29 10:32 --------- d-----w c:\program files\Common Files\xing shared
2009-03-29 10:32 --------- d-----w c:\program files\Common Files\Real
2009-03-29 10:14 --------- d-----w c:\program files\Kaspersky Lab
2009-03-29 10:12 --------- d-----w c:\program files\Google
2009-03-29 10:11 --------- d-----w c:\program files\QuickTime
2009-03-29 10:11 --------- d-----w c:\documents and settings\USER B\Application Data\Apple Computer
2009-03-29 10:10 --------- d-----w c:\program files\iTunes
2009-03-29 10:10 --------- d-----w c:\program files\iPod
2009-03-29 10:10 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-03-29 09:23 --------- d-----w c:\program files\MSN Messenger
2009-03-29 08:32 --------- d-----w c:\program files\Toshiba
2009-03-29 08:20 --------- d-----w c:\program files\DIFX
2009-03-29 08:16 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-03-29 07:54 --------- d-----w c:\program files\Intel
2009-03-29 07:27 315,392 ----a-w c:\windows\HideWin.exe
2009-03-29 07:27 --------- d-----w c:\program files\Realtek
2009-03-28 19:51 --------- d-----w c:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((( SnapShot@Tue 03-31-2009_17.40.12.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-31 14:32:10 40,316 ----a-w c:\windows\system32\perfc001.dat
+ 2009-03-31 15:35:10 40,316 ----a-w c:\windows\system32\perfc001.dat
- 2009-03-31 14:32:10 40,326 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-31 15:35:10 40,326 ----a-w c:\windows\system32\perfc009.dat
- 2009-03-31 14:32:10 251,946 ----a-w c:\windows\system32\perfh001.dat
+ 2009-03-31 15:35:10 251,946 ----a-w c:\windows\system32\perfh001.dat
- 2009-03-31 14:32:10 311,938 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-31 15:35:10 311,938 ----a-w c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [07/26/2007 03:18 PM 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [07/26/2007 03:18 PM 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [07/26/2007 03:18 PM 138008]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [09/28/2007 04:03 PM 75136]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [10/06/2005 06:03 PM 278528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [03/29/2009 01:11 PM 155648]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [03/29/2009 01:32 PM 185896]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [12/07/2005 10:57 PM 30208]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [04/13/2006 11:09 AM 49152]
"RTHDCPL"="RTHDCPL.EXE" [07/26/2007 03:30 PM 16377344 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-04-14 2979144]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-03-29 389120]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
"Debugger"=c:\windows\system32\wscript.exe /E:vbs c:\windows\system32\winjpg.jpg
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Connection Wizard,ShellNext = hxxp://www.kaspersky.com/advert/renew?prodren=15509&THRU&COUPON1=D301KAV
.
.
------- File Associations -------
.
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-03-31 19:35:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1188)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll
- - - - - - - > 'lsass.exe'(1244)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
.
Completion time: 03/31/2009 19:36:45
ComboFix-quarantined-files.txt 2009-03-31 16:36:42
ComboFix2.txt 2009-03-31 14:41:11
Pre-Run: 48,139,505,664 bytes free
Post-Run: 48,140,554,240 bytes free
154

 

[MAAX]

تم حذف الفيروسات من ثلاث اقراص
لا هنت اعمل فحص ببرنامج الحماية للاقراص والجهاز كاملااا

 

[الهيمان]

fahs be al kasbar

mw rady yaktab araby