لا أستطيع تحميل برنامج الكلك

[النداوي]

السلام عليكم
عندي برنامج الكلك 2000 لا يكتمل التحميل على ويندوز فيستا سيرفس باك 1

تظهر لي هذه الصورة

​

 

[النداوي]

تقرير الهاي جاك

​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:04 ?, on 20/05/09
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Abu Bader\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\TechSmith\SnagIt 9\Snagit32.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Abu Bader\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ????? ????? ?????? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Abu Bader\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\SnagIt 9\Snagit32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 5402 bytes
​

 

[gaberbkr]

حمل هذه النسخة الصغيرة المحمولة من الكلك
وهى لاتحتاج تسطيب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[النداوي]

gaberbkr

الله يعطيك العافية أخوي
لكن بعد فتح البرنامج يظهر لي لغة غريبة كما في الصور

أيضاً
قوائم البرنامج

هل المشكلة في جهازي
؟؟؟؟؟؟؟؟
الرجاء المساعدة​

 

[format]

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[format]

طريقة الحذف

​

​

​

نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

​

 

[format]

اولا
عطل برامج الحماية لديك

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز​

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

ثانيا

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني​

 

[النداوي]

الله يبارك فيك ... format

ولكن صابني الحزن عند قراءة أن كل الشرح السابق خاص بويندوز اكس بي
الويندوز عندي فيستا باك 1

عسى عندك حل؟

 

[format]

طيق هذا


O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

طريقة الحذف

​

​

اولا
عطل برامج الحماية لديك

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول
​

​

​

​

ثم هايجك جديد ينفع مع فيستا هذا





​

 

[النداوي]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الرابط في الأعلى لا يعمل
هل هو رابط موضوع أم اماذا؟​

 

[format]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الرابط في الأعلى لا يعمل
هل هو رابط موضوع أم اماذا؟

ههههههه هذه القيم احذفها كما في الشرح


طيق هذا


O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة الحذف

​

​

​

اولا
عطل برامج الحماية لديك

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول
​

ثم هايجك جديد
​

 

[النداوي]

جاري العمل.....

 

[النداوي]

التقرير بعد الأداة​

ComboFix 09-05-20.A1 - Abu Bader 05/21/2009 17:29.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1252.44.1033.18.3324.2469 [GMT 3:00]
Running from: c:\users\Abu Bader\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\vmreg32.dll
.
((((((((((((((((((((((((( Files Created from 2009-04-21 to 2009-05-21 )))))))))))))))))))))))))))))))
.
2009-05-20 23:58 . 2009-05-20 23:58 -------- d-----w c:\program files\Desktop Butterflies 3D Screensaver
2009-05-20 10:52 . 2009-05-20 11:00 -------- d-----w c:\program files\Kelk 2000
2009-05-20 10:44 . 2009-05-20 10:44 -------- d-----w c:\windows\system32\????????????????
2009-05-20 10:39 . 1999-06-18 21:49 165888 ----a-w c:\windows\Ckconfig.exe
2009-05-20 10:39 . 1995-07-04 18:33 11776 ----a-w c:\windows\Ckrfresh.exe
2009-05-20 10:39 . 1996-05-03 15:36 18432 ----a-w c:\windows\Setup_ck.dll
2009-05-20 10:39 . 1996-05-03 17:21 27648 ----a-r c:\windows\Setup_ck.exe
2009-05-20 10:39 . 2002-10-25 02:17 65536 ----a-w c:\windows\system32\Crypserv.exe
2009-05-15 13:33 . 2009-05-15 13:33 -------- d-----w c:\programdata\TechSmith
2009-05-15 13:33 . 2009-05-15 13:33 -------- d-----w c:\users\All Users\TechSmith
2009-05-13 12:20 . 2008-07-12 05:18 3851784 ----a-w c:\windows\system32\D3DX9_39.dll
2009-05-12 10:57 . 2009-05-12 10:57 -------- d-----w c:\users\Abu Bader\AppData\Local\Real
2009-05-12 10:57 . 2009-05-12 10:57 -------- d-----w c:\users\All Users\Real
2009-05-12 10:57 . 2009-05-12 10:57 -------- d-----w c:\program files\Real Alternative
2009-05-07 18:01 . 2009-05-07 18:01 -------- d-----w c:\programdata\FLEXnet
2009-05-07 18:01 . 2009-05-07 18:01 -------- d-----w c:\users\All Users\FLEXnet
2009-05-07 17:53 . 2009-05-07 17:53 -------- d-----w c:\program files\Bonjour
2009-05-07 17:47 . 2009-05-07 17:47 -------- d-----w c:\program files\Common Files\Macrovision Shared
2009-05-07 13:21 . 2009-05-07 13:23 -------- d-----w c:\programdata\PC Suite
2009-05-07 13:21 . 2009-05-07 13:23 -------- d-----w c:\users\All Users\PC Suite
2009-05-07 13:21 . 2009-05-07 13:21 -------- d-----w c:\users\Abu Bader\AppData\Roaming\Nokia
2009-05-07 13:20 . 2009-05-07 13:21 -------- d-----w c:\users\Abu Bader\AppData\Roaming\PC Suite
2009-05-07 13:20 . 2009-05-07 13:20 -------- d-----w c:\program files\PC Connectivity Solution
2009-05-07 13:20 . 2007-02-22 07:15 90624 ----a-w c:\windows\system32\nmwcdcls.dll
2009-05-07 13:20 . 2009-05-13 02:10 -------- d-----w c:\program files\Nokia
2009-05-03 20:22 . 2009-05-03 20:22 -------- d-----w c:\program files\TechSmith
2009-05-03 20:22 . 2009-05-03 20:22 -------- d-----w c:\users\Abu Bader\AppData\Local\TechSmith
2009-05-03 20:09 . 2007-04-07 07:59 122880 ------w c:\windows\system32\fppr332.dll
2009-05-03 20:09 . 2007-04-07 07:56 311296 ------w c:\windows\system32\fppmon3.dll
2009-05-03 20:08 . 2009-05-19 12:02 -------- d-----w c:\users\Abu Bader\AppData\Roaming\Thinstall
2009-05-03 20:04 . 2009-05-03 20:04 -------- d-----w c:\users\Abu Bader\AppData\Local\Mozilla
2009-05-01 10:42 . 2009-05-01 10:49 -------- d-----w c:\users\Abu Bader\AppData\Local\Microsoft Games
2009-05-01 05:21 . 2007-07-19 23:55 233888 ----a-w c:\windows\system32\DreamScene.dll
2009-05-01 05:20 . 2009-05-01 05:19 285290 ----a-w c:\windows\system32\perfi001.dat
2009-05-01 05:20 . 2009-05-01 05:19 41018 ----a-w c:\windows\system32\perfd001.dat
2009-05-01 05:20 . 2009-05-21 13:10 443366 ----a-w c:\windows\system32\perfh001.dat
2009-05-01 05:20 . 2009-05-21 13:10 82612 ----a-w c:\windows\system32\perfc001.dat
2009-05-01 05:20 . 2009-05-01 05:20 -------- d-----w c:\windows\fr-FR
2009-05-01 05:20 . 2009-05-01 05:20 -------- d-----w c:\windows\ar-SA
2009-05-01 05:20 . 2009-05-01 05:20 -------- d-----w c:\windows\system32\040C
2009-05-01 05:20 . 2009-05-01 05:20 -------- d-----w c:\windows\system32\ar
2009-05-01 05:20 . 2009-05-01 05:20 -------- d-----w c:\windows\system32\drivers\fr-FR
2009-05-01 05:20 . 2009-05-01 05:20 -------- d-----w c:\windows\system32\drivers\ar-SA
2009-05-01 05:20 . 2009-05-01 05:20 -------- d-----w c:\windows\system32\fr
2009-05-01 05:09 . 2009-05-13 12:19 -------- d-----w c:\program files\BitLocker
2009-05-01 05:09 . 2007-02-22 02:26 1171848 ----a-w c:\windows\system32\SecureKeyBackupCPL.dll
2009-05-01 04:20 . 2008-08-17 10:33 678408 ----a-w c:\windows\system32\gpprefcl.dll
2009-05-01 00:21 . 2008-12-05 04:32 428544 ----a-w c:\windows\system32\EncDec.dll
2009-05-01 00:21 . 2008-12-05 04:32 293376 ----a-w c:\windows\system32\psisdecd.dll
2009-05-01 00:12 . 2008-10-22 03:57 241152 ----a-w c:\windows\system32\PortableDeviceApi.dll
2009-05-01 00:08 . 2008-08-28 03:40 425472 ----a-w c:\windows\system32\PhotoMetadataHandler.dll
2009-05-01 00:08 . 2008-08-28 03:40 347136 ----a-w c:\windows\system32\WindowsCodecsExt.dll
2009-05-01 00:08 . 2008-08-28 03:40 712704 ----a-w c:\windows\system32\WindowsCodecs.dll
2009-05-01 00:08 . 2008-09-18 04:56 147456 ----a-w c:\windows\system32\Faultrep.dll
2009-05-01 00:08 . 2008-09-18 04:56 125952 ----a-w c:\windows\system32\wersvc.dll
2009-05-01 00:08 . 2008-10-21 05:25 1645568 ----a-w c:\windows\system32\connect.dll
2009-04-30 04:06 . 2009-04-30 04:06 -------- d-----w C:\perflogs
2009-04-30 03:56 . 2009-04-30 03:56 -------- d-----w c:\users\Abu Bader\AppData\Roaming\PeerNetworking
2009-04-29 13:02 . 2009-04-29 13:22 -------- d-----w c:\users\Abu Bader\AppData\Local\The Weather Channel
2009-04-25 16:37 . 2009-04-25 16:37 -------- d-----w c:\programdata\Office Genuine Advantage
2009-04-25 16:37 . 2009-04-25 16:37 -------- d-----w c:\users\All Users\Office Genuine Advantage
2009-04-24 23:46 . 2009-04-24 23:46 -------- d-----w c:\program files\Avira
2009-04-24 23:46 . 2009-04-24 23:46 -------- d-----w c:\programdata\Avira
2009-04-24 23:46 . 2009-04-24 23:46 -------- d-----w c:\users\All Users\Avira
2009-04-24 23:28 . 2009-04-24 23:29 -------- d-----w C:\Temp
2009-04-24 23:27 . 1998-07-21 21:00 102912 ----a-w c:\windows\system32\Vb6stkit.dll
2009-04-24 23:27 . 1998-07-21 21:00 102160 ----a-w c:\windows\system32\VB6KO.DLL
2009-04-24 23:26 . 2009-04-24 23:26 -------- d-----w c:\users\Abu Bader\AppData\Local\Ahead
2009-04-24 23:26 . 2009-04-24 23:26 -------- d-----w c:\program files\Nero
2009-04-24 23:26 . 2009-04-24 23:26 -------- d-----w c:\programdata\Nero
2009-04-24 23:26 . 2009-04-24 23:26 -------- d-----w c:\users\All Users\Nero
2009-04-24 23:26 . 2009-04-24 23:26 -------- d-----w c:\program files\Common Files\Ahead
2009-04-24 23:23 . 2007-01-08 19:17 27168 ------w c:\windows\system32\msxml3a.dll
2009-04-24 23:22 . 2009-04-24 23:27 -------- d-----w c:\program files\CyberLink
2009-04-24 23:15 . 2009-04-24 23:15 -------- d-----w c:\users\Abu Bader\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-04-24 22:59 . 2009-04-24 22:59 -------- d-----w c:\program files\Common Files\ATI Technologies
2009-04-24 22:58 . 2008-09-03 01:40 3107788 ----a-w c:\windows\system32\atiumdva.dat
2009-04-24 22:58 . 2008-09-03 02:21 425984 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-04-24 22:56 . 2009-04-24 22:59 -------- d-----w c:\program files\ATI Technologies
2009-04-24 22:56 . 2009-04-24 22:56 -------- d-----w c:\program files\ATI
2009-04-23 23:45 . 2009-04-24 20:25 -------- d-----w c:\users\Abu Bader\AppData\Roaming\DMCache
2009-04-23 23:44 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
2009-04-23 23:44 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
2009-04-23 23:44 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
2009-04-23 23:44 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
2009-04-23 23:44 . 2008-11-06 16:37 3596288 ----a-w c:\windows\system32\qt-dx331.dll
2009-04-23 23:44 . 2008-12-11 00:33 86016 ----a-w c:\windows\system32\dpl100.dll
2009-04-23 23:44 . 2008-11-06 16:33 684032 ----a-w c:\windows\system32\divx.dll
2009-04-23 23:44 . 2009-02-09 18:56 67584 ----a-w c:\windows\system32\ff_vfw.dll
2009-04-23 23:44 . 2009-01-07 18:14 60273 ----a-w c:\windows\system32\pthreadGC2.dll
2009-04-23 23:44 . 2009-04-23 23:45 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-23 20:44 . 2009-04-23 21:56 -------- d-----w c:\program files\Hotspot Shield
2009-04-23 19:52 . 2009-04-23 19:52 552 ----a-w c:\users\Abu Bader\AppData\Local\d3d8caps.dat
2009-04-23 19:26 . 2009-04-23 19:26 -------- d-----w C:\Drivers
2009-04-23 19:26 . 2009-04-23 19:26 -------- d-----w c:\program files\Intel
2009-04-23 19:25 . 2009-04-23 19:25 -------- d-----w C:\Intel
2009-04-23 19:25 . 2009-04-23 19:25 -------- d-----w C:\hp
2009-04-23 19:25 . 2009-04-23 19:25 319456 ----a-w c:\windows\DIFxAPI.dll
2009-04-23 19:25 . 2008-08-06 12:51 1200128 ----a-w c:\windows\RtkUpd.exe
2009-04-23 19:25 . 2008-08-25 08:35 2296320 ----a-w c:\windows\system32\RtkHDMI.dll
2009-04-23 19:25 . 2008-08-26 08:25 150560 ----a-w c:\windows\system32\drivers\RtHDMIV.sys
2009-04-23 19:25 . 2008-08-22 14:05 799744 ----a-w c:\windows\system32\RHDMIExt.dll
2009-04-23 19:25 . 2008-07-31 11:13 34304 ----a-w c:\windows\system32\RHCoInst.dll
2009-04-23 19:25 . 2009-04-23 19:25 -------- d-----w c:\program files\Realtek
2009-04-23 19:25 . 2009-04-24 23:54 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-23 19:24 . 2009-04-23 19:24 319488 ----a-w c:\windows\HideWin.exe
2009-04-23 19:24 . 2008-07-29 12:42 528384 ----a-w c:\windows\RtlExUpd.dll
2009-04-23 19:24 . 2009-04-24 23:22 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-23 16:03 . 2009-04-23 16:05 -------- d-----w c:\programdata\DriverScanner
2009-04-23 16:03 . 2009-04-23 16:05 -------- d-----w c:\users\All Users\DriverScanner
2009-04-23 16:03 . 2009-04-23 16:03 -------- d-----w c:\users\Abu Bader\AppData\Roaming\Uniblue
2009-04-23 16:03 . 2009-04-23 16:03 -------- d-----w c:\program files\Uniblue
2009-04-23 16:02 . 2009-04-23 16:04 -------- dc-h--w c:\programdata\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-04-23 16:02 . 2009-04-23 16:04 -------- dc-h--w c:\users\All Users\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-04-23 15:57 . 2009-04-23 15:57 -------- d-----w c:\windows\Downloaded Installations
2009-04-23 15:22 . 2009-05-09 20:50 -------- d-----w c:\users\Abu Bader\AppData\Local\Google
2009-04-23 15:22 . 2009-04-23 15:22 -------- d-----w c:\users\Abu Bader\AppData\Local\Apps
2009-04-23 15:22 . 2009-04-23 15:22 -------- d-----w c:\users\Abu Bader\AppData\Local\Deployment
2009-04-23 14:51 . 2009-04-23 14:51 -------- d-----w c:\programdata\Messenger Plus!
2009-04-23 14:51 . 2009-04-23 14:51 -------- d-----w c:\users\All Users\Messenger Plus!
2009-04-23 14:17 . 2007-04-09 10:23 28040 ----a-w c:\windows\system32\mdimon.dll
2009-04-23 14:17 . 2009-04-23 14:17 -------- d-----w c:\program files\Microsoft ActiveSync
2009-04-23 14:16 . 2009-04-23 14:16 -------- d-----w c:\program files\Microsoft.NET
2009-04-23 13:50 . 2009-04-23 13:50 -------- d-----w c:\users\Abu Bader\AppData\Roaming\GRETECH
2009-04-23 12:59 . 2009-05-10 17:37 -------- d-----w c:\windows\system32\Macromed
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 12:19 . 2006-11-02 12:35 -------- d-----w c:\program files\Microsoft Games
2009-05-13 12:18 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-07 17:53 . 2009-04-24 23:10 -------- d-----w c:\program files\Common Files\Adobe
2009-05-07 13:23 . 2009-05-07 13:23 0 ---ha-w c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
2009-05-07 13:23 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstrng.dat
2009-05-07 13:23 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
2009-05-07 13:20 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
2009-05-01 05:20 . 2006-11-02 12:35 -------- d-----w c:\program files\Windows Calendar
2009-05-01 05:20 . 2006-11-02 12:35 -------- d-----w c:\program files\Windows Sidebar
2009-05-01 05:20 . 2006-11-02 12:35 -------- d-----w c:\program files\Windows Photo Gallery
2009-05-01 05:20 . 2006-11-02 12:35 -------- d-----w c:\program files\Windows Journal
2009-05-01 05:20 . 2006-11-02 12:35 -------- d-----w c:\program files\Windows Defender
2009-05-01 05:20 . 2006-11-02 12:35 -------- d-----w c:\program files\Windows Collaboration
2009-05-01 05:19 . 2009-05-01 05:20 41018 ----a-w c:\windows\inf\PERFLIB\0401\perfd.dat
2009-05-01 05:19 . 2009-05-01 05:20 41018 ----a-w c:\windows\inf\PERFLIB\0401\perfc.dat
2009-05-01 05:19 . 2009-05-01 05:20 285290 ----a-w c:\windows\inf\PERFLIB\0401\perfi.dat
2009-05-01 05:19 . 2009-05-01 05:20 285290 ----a-w c:\windows\inf\PERFLIB\0401\perfh.dat
2009-04-24 23:14 . 2009-04-24 23:14 0 ----a-w c:\windows\ativpsrm.bin
2009-04-24 23:11 . 2009-04-23 00:23 680 ----a-w c:\users\Abu Bader\AppData\Local\d3d9caps.dat
2009-04-24 23:10 . 2009-04-24 23:10 -------- d-----w c:\program files\Common Files\Adobe AIR
2009-04-23 15:56 . 2009-04-23 15:56 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-04-23 01:58 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
2009-03-17 03:38 . 2009-04-23 00:32 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-23 00:32 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-08 11:34 . 2009-05-01 04:19 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-05-01 04:19 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-05-01 04:19 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-05-01 04:19 109056 ----a-w c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-05-01 04:19 109568 ----a-w c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-05-01 04:19 132608 ----a-w c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-05-01 04:19 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-01 04:19 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-01 04:19 103936 ----a-w c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-05-01 04:19 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-05-01 04:19 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-05-01 04:19 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-05-01 04:19 66560 ----a-w c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-05-01 04:19 169472 ----a-w c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-05-01 04:19 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-05-01 04:19 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-05-01 04:19 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-05-01 04:19 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 06:06 . 2009-03-06 06:06 140800 ----a-w c:\windows\system32\drivers\Rtlh86.sys
2009-03-05 03:54 . 2009-03-05 03:54 73728 ----a-w c:\windows\system32\RtNicProp32.dll
2009-03-03 04:46 . 2009-04-23 00:34 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-23 00:34 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-23 00:34 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-23 00:34 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-23 00:34 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-23 00:34 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-23 00:34 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-23 00:34 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-23 00:34 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-23 00:34 17408 ----a-w c:\windows\system32\iashost.exe
2009-02-21 05:25 . 2009-02-21 05:25 691592 ----a-w c:\windows\system32\OGACheckControl.DLL
2008-01-21 02:41 . 2006-11-02 12:49 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Google Update"="c:\users\Abu Bader\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-23 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"pdfFactory Pro Dispatcher v3"="c:\windows\system32\spool\DRIVERS\W32X86\3\fppdis3a.exe" [2007-04-07 503808]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Snagit 9.lnk - c:\program files\TechSmith\SnagIt 9\Snagit32.exe [2009-4-17 7226184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A02CC17B-C2ED-45DA-91F1-E00530EE2C0D}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
R3 HssTrayService;Hotspot Shield Tray Service;c:\program files\Hotspot Shield\bin\HssTrayService.EXE [x]
R3 PPDrv;Protector Plus Driver;c:\protector plus\PPDrv.sys [x]
R3 PPEMSCAN;Protector Plus Email Scan Driver;c:\protector plus\PPEMSCAN.sys [x]

--- Other Services/Drivers In Memory ---
*Deregistered* - AFD
*Deregistered* - avgio
*Deregistered* - avgntflt
*Deregistered* - avipbb
*Deregistered* - Beep
*Deregistered* - bowser
*Deregistered* - cdfs
*Deregistered* - CLFS
*Deregistered* - crcdisk
*Deregistered* - CSC
*Deregistered* - DfsC
*Deregistered* - DXGKrnl
*Deregistered* - FileInfo
*Deregistered* - FltMgr
*Deregistered* - fvevol
*Deregistered* - HTTP
*Deregistered* - iScsiPrt
*Deregistered* - KSecDD
*Deregistered* - lltdio
*Deregistered* - luafv
*Deregistered* - mouclass
*Deregistered* - MountMgr
*Deregistered* - mpsdrv
*Deregistered* - MRxDAV
*Deregistered* - mrxsmb
*Deregistered* - mrxsmb10
*Deregistered* - mrxsmb20
*Deregistered* - Msfs
*Deregistered* - msisadrv
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - netbt
*Deregistered* - NetworkX
*Deregistered* - Npfs
*Deregistered* - nsiproxy
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PEAUTH
*Deregistered* - PptpMiniport
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasPppoe
*Deregistered* - RasSstp
*Deregistered* - rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RDPENCDD
*Deregistered* - rspndr
*Deregistered* - secdrv
*Deregistered* - Smb
*Deregistered* - spldr
*Deregistered* - srv
*Deregistered* - srv2
*Deregistered* - srvnet
*Deregistered* - ssmdrv
*Deregistered* - swenum
*Deregistered* - tapvpn
*Deregistered* - Tcpip
*Deregistered* - tcpipreg
*Deregistered* - tdx
*Deregistered* - TermDD
*Deregistered* - tunmp
*Deregistered* - tunnel
*Deregistered* - umbus
*Deregistered* - VgaSave
*Deregistered* - volmgr
*Deregistered* - volmgrx
*Deregistered* - volsnap
*Deregistered* - Wanarpv6
*Deregistered* - Wdf01000
*Deregistered* - XAudio
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
Contents of the 'Scheduled Tasks' folder
2009-05-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2289637345-338475581-1797200185-1000.job
- c:\users\Abu Bader\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-23 15:22]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-21 17:32
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-05-21 17:32
ComboFix-quarantined-files.txt 2009-05-21 14:32
Pre-Run: 45,407,670,272 bytes free
Post-Run: 46,054,109,184 bytes free
342 --- E O F --- 2009-05-18 18:53
​

 

[النداوي]

تقرير الهاي جاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:35:35 ?, on 21/05/09
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\Abu Bader\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\TechSmith\SnagIt 9\Snagit32.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Abu Bader\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ????? ????? ?????? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Abu Bader\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\SnagIt 9\Snagit32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 4751 bytes
​

على فكره تقرير الأداة كان قبل الهاي جاك عادي والا مو عادي

 

[gaberbkr]

هناك شئ فى أعدادات اللغة العربية عندك
هذه صور لنفس النسخة من البرنامج من جهازى

---------------------------------------------------

تابع الخطوات بالترتيب

1. Control Panel
2. Regional and Language
3. Administrative
4. Change system locale

اختار اللغة العربية ثم اعد تشغيل الجهاز