مشكلتى مع برامج الفيروسات

المعلم هشام · 13 يوليو 2009

يظهر معى مشكله غريبه فى الجهاذ
عند تصطيب اى برنامج فيروسات
وبلاخص النود وكاسبر يعطنى انه بلجهاذ فيروسات وترجوان
واحذفهم يخربلى الويندوز وحجات كتير فيه تبوظ
وهذا تقرير من الجهاذ وارجو المساعده وللعلم انا لما ذهقت شلت كل برامج الفيروسات

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:41 ص, on 13/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\713xRMTMon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Documents and Settings\hs ham\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\hs ham\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
--
End of file - 4393 bytes

m-m-b · 13 يوليو 2009

اخى الكريم جهازك مصاب بفيرس win32 sality وانا كنت اعانى من هذا الفيرس وقمت بتجريب جميع ادوات المنتدى وانصحك متتعبش نفسك خد الهارد عند واحد عنده نورتون او كاسبر ويفضل الكاسبر بس يكون محدث وسطب البرامج وانا متابع

المعلم هشام · 13 يوليو 2009

m-m-b قال:
اخى الكريم جهازك مصاب بفيرس win32 sality وانا كنت اعانى من هذا الفيرس وقمت بتجريب جميع ادوات المنتدى وانصحك متتعبش نفسك خد الهارد عند واحد عنده نورتون او كاسبر ويفضل الكاسبر بس يكون محدث وسطب البرامج وانا متابع

الف شكر اخى الفاضل وتم فحص الجهاذ ببرامج من الفيروسات
وهذا تقرير من على الجهاذ بعد عمل اللازم وعليه برنامج الفيروسات كاسبر 2010

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:04 م, on 13/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\713xRMTMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\hs ham\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\hs ham\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: أضافة إلى مانع الأعلانات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
--
End of file - 5218 bytes

m-m-b · 13 يوليو 2009

اخى الكريم انصحك بكاسبر 2009 اذا كانت مواصفات جهازك عالبة
او 2007 اذاكانت مواصفات جهازك متوسطة وانا استخدم هذ الاصدار انتى فايرس

المعلم هشام · 14 يوليو 2009

m-m-b قال:
اخى الكريم انصحك بكاسبر 2009 اذا كانت مواصفات جهازك عالبة
او 2007 اذاكانت مواصفات جهازك متوسطة وانا استخدم هذ الاصدار انتى فايرس

الف شكر ولكن هل اخر تقرير يوجد به فيروسات ام ماذا

KoNaMi · 14 يوليو 2009

اعمل الاتي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

المعلم هشام · 14 يوليو 2009

konami قال:
اعمل الاتي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

الف شكر حبيبى على المساعده
وانا نزلت البرنامج وحفظته على سطح المكتب واوقفت برنامج الفيروسات
ولاكن عند تشغيل البرنامج يعطينى شاشه زرقاء ويهنج الجهاذ ولا يستقبل منى اى شىء من الاوامر

KoNaMi · 14 يوليو 2009

شغلها في الوضع الامن

المعلم هشام · 14 يوليو 2009

konami قال:
شغلها في الوضع الامن

مفيش فايد الجهاذ بيقف خالص

white lion · 14 يوليو 2009

يا سيدي أستاذ هشام أنا عانيت من هذا الفايرس وسأعطيك الحل إن كان لديك فايرس ساليتي:

1 حمل هذه الأداة تدعى combo fix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2 قم بتشغيل الأداة إنتظر ثواني.....بعد ذالك تبدأ الأداة بالعمل إنتظر حتى تنتهي ثم قم بعمل ريستارت للجهاز ثم إفحص جهازك عن طريق مضاد الحماي وإنشاء الله خير

المعلم هشام · 15 يوليو 2009

white lion قال:
يا سيدي أستاذ هشام أنا عانيت من هذا الفايرس وسأعطيك الحل إن كان لديك فايرس ساليتي:

1 حمل هذه الأداة تدعى combo fix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2 قم بتشغيل الأداة إنتظر ثواني.....بعد ذالك تبدأ الأداة بالعمل إنتظر حتى تنتهي ثم قم بعمل ريستارت للجهاز ثم إفحص جهازك عن طريق مضاد الحماي وإنشاء الله خير

تم عمل اللازم اخى الفاضل
كما ذاكرت حضرتك وهذا تقرير بعد العمل

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:21:09 ص, on 15/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\713xRMTMon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\hs ham\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\hs ham\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: أضافة إلى مانع الأعلانات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: PEVSystemStart - Unknown owner - cmd /k start /i "/dC:" "C:\ComboFix\HIDEC.exe" "C:\WINDOWS\system32\CF31096.exe" /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED (file missing)
--
End of file - 5888 bytes

white lion · 15 يوليو 2009

أرجو من الخبراء تحليل تقريرك

KoNaMi · 15 يوليو 2009

المعلم هشام قال:
مفيش فايد الجهاذ بيقف خالص

اخوي الغالي اعيد تحميلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وقبل التحميل عطل جميع برامج الحمايه >> احفظها على سطح المكب >> تأكد من وقت وتاريخ الجهاز >> لاتغير اسم الاداة

المعلم هشام · 16 يوليو 2009

KoNaMi قال:
اخوي الغالي اعيد تحميلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وقبل التحميل عطل جميع برامج الحمايه >> احفظها على سطح المكب >> تأكد من وقت وتاريخ الجهاز >> لاتغير اسم الاداة

البرنامج اشتغل اخى الف الف شكر على المساعده
وهذه هوة التقرير بعد عمل البرنامج

ComboFix 09-07-14.08 - hs ham 07/16/2009 0:06.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.20.1033.18.3326.2884 [GMT 3:00]
Running from: c:\documents and settings\hs ham\Desktop\ComboFix\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\16b6f6.msi
.
((((((((((((((((((((((((( Files Created from 2009-06-15 to 2009-07-15 )))))))))))))))))))))))))))))))
.
2009-07-15 06:02 . 2009-07-15 06:02 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-07-15 06:02 . 2009-07-15 06:02 -------- d-----w- c:\documents and settings\hs ham\Application Data\Nokia
2009-07-15 06:01 . 2009-07-15 06:01 -------- d-----w- c:\program files\Common Files\PCSuite
2009-07-15 06:01 . 2009-07-15 06:01 -------- d-----w- c:\program files\Common Files\Nokia
2009-07-15 06:01 . 2009-07-15 06:01 -------- d-----w- c:\program files\DIFX
2009-07-15 06:01 . 2009-07-15 06:02 -------- d-----w- c:\documents and settings\hs ham\Application Data\PC Suite
2009-07-15 06:01 . 2009-07-15 06:01 -------- d-----w- c:\program files\PC Connectivity Solution
2009-07-15 06:01 . 2006-10-10 05:54 50688 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-07-15 06:01 . 2009-07-15 06:01 -------- d-----w- c:\program files\Nokia
2009-07-14 22:42 . 2009-07-14 22:42 -------- d-----w- C:\Satevolutions
2009-07-14 13:11 . 2009-07-14 13:11 -------- d-----w- c:\program files\Yahoo!
2009-07-13 21:44 . 2009-07-13 21:44 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2009-07-13 21:44 . 2009-07-13 21:44 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2009-07-13 21:44 . 2009-07-13 21:44 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2009-07-13 21:44 . 2009-07-13 21:44 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2009-07-13 21:44 . 2009-07-13 21:44 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2009-07-13 21:26 . 2009-07-13 21:26 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-07-13 21:26 . 2009-07-13 21:26 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-13 21:26 . 2009-07-13 21:26 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-13 21:26 . 2009-07-13 21:26 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-13 15:16 . 2009-07-13 20:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-13 14:06 . 2009-07-13 14:06 -------- d-----w- c:\documents and settings\hs ham\Local Settings\Application Data\Symantec
2009-07-13 14:06 . 2009-07-13 15:14 -------- d-----w- c:\program files\Symantec
2009-07-13 14:06 . 2009-07-13 15:14 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-07-13 14:06 . 2009-07-13 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-07-13 14:04 . 2009-07-13 14:04 -------- d-----w- c:\windows\system32\symantec
2009-07-13 08:51 . 2009-07-13 08:51 -------- d-----w- c:\program files\Trend Micro
2009-07-11 21:07 . 2009-07-11 21:07 -------- d-----w- c:\documents and settings\hs ham\Application Data\AdobeUM
2009-07-11 21:06 . 2009-07-11 21:06 -------- d-----w- c:\documents and settings\hs ham\Local Settings\Application Data\Adobe
2009-07-11 21:06 . 2009-07-11 21:06 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-11 21:04 . 2009-07-11 21:04 -------- d-----w- c:\program files\Microsoft ActiveSync
2009-07-11 21:04 . 2009-07-11 21:04 -------- d-----w- c:\windows\SHELLNEW
2009-07-11 21:04 . 2009-07-11 21:04 -------- d-----w- c:\program files\Microsoft.NET
2009-07-11 21:03 . 2009-07-11 21:03 -------- d-----w- c:\program files\مشغل الفلاش العربي
2009-07-11 19:01 . 2006-07-28 06:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll
2009-07-11 18:56 . 2009-07-11 18:56 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-11 18:25 . 2009-07-15 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-11 18:20 . 2009-07-11 18:56 -------- d-----w- c:\program files\Unlocker
2009-07-11 18:15 . 2009-07-11 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-07-10 06:32 . 2009-07-10 06:32 -------- d-----w- c:\documents and settings\hs ham\Application Data\Media Player Classic
2009-07-10 06:20 . 2009-07-10 06:20 4096 ----a-w- c:\windows\d3dx.dat
2009-07-10 01:15 . 2009-07-10 01:15 -------- d-----w- c:\windows\Logs
2009-07-10 01:06 . 2009-07-10 01:08 -------- d-----w- c:\documents and settings\hs ham\Local Settings\Application Data\Temp
2009-07-10 01:06 . 2009-07-10 01:08 -------- d-----w- c:\documents and settings\hs ham\Local Settings\Application Data\Google
2009-07-10 01:04 . 2009-07-10 01:06 -------- d-----w- c:\documents and settings\hs ham\Local Settings\Application Data\Deployment
2009-07-10 01:03 . 2009-07-10 01:03 198064 ----a-w- c:\documents and settings\hs ham\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-07-10 01:03 . 2009-07-15 21:08 -------- d-----w- c:\documents and settings\hs ham\Application Data\DMCache
2009-07-10 01:03 . 2009-07-10 01:05 -------- d-----w- c:\documents and settings\hs ham\Application Data\IDM
2009-07-10 01:03 . 2009-07-14 23:47 -------- d-----w- c:\program files\Internet Download Manager
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 14:12 . 2004-08-04 01:07 281088 ----a-w- c:\windows\system32\logon.scr.tmp
2009-07-13 14:07 . 2004-08-04 01:07 406016 ----a-w- c:\windows\system32\tourstart.exe
2009-07-13 14:07 . 2009-07-09 21:00 655360 ----a-w- c:\windows\system32\ati2sgag.exe
2009-07-13 14:07 . 2004-08-04 01:07 136192 ----a-w- c:\windows\system32\notepad.exe
2009-07-13 14:07 . 2009-07-09 20:47 239616 ----a-w- c:\windows\system32\accwiz.exe
2009-07-13 14:07 . 2009-07-09 20:59 466944 ----a-w- c:\windows\713xRMT.exe
2009-07-12 12:08 . 2009-07-09 20:55 39760 ----a-w- c:\documents and settings\hs ham\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-11 18:55 . 2009-07-11 18:55 115048 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1033.dat
2009-07-11 18:55 . 2009-07-09 20:51 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-09 21:33 . 2009-07-09 21:12 -------- d-----w- c:\program files\Winamp
2009-07-09 21:15 . 2009-07-09 21:15 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
2009-07-09 21:14 . 2009-07-09 21:14 -------- d-----w- c:\program files\Common Files\InterVideo
2009-07-09 21:14 . 2009-07-09 21:14 -------- d-----w- c:\program files\InterVideo
2009-07-09 21:14 . 2009-07-09 20:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-09 21:14 . 2009-07-09 21:13 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-09 21:05 . 2009-07-09 21:05 -------- d-----w- c:\documents and settings\hs ham\Application Data\ATI
2009-07-09 21:05 . 2009-07-09 21:05 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-07-09 21:05 . 2009-07-09 21:05 0 ----a-w- c:\windows\ativpsrm.bin
2009-07-09 21:03 . 2009-07-09 21:00 -------- d-----w- c:\program files\ATI Technologies
2009-07-09 21:02 . 2009-07-09 21:02 9158 ----a-r- c:\documents and settings\hs ham\Application Data\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-07-09 21:02 . 2009-07-09 21:02 -------- d-----w- c:\program files\Common Files\ATI Technologies
2009-07-09 21:00 . 2009-07-09 20:56 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-09 20:58 . 2009-07-09 20:56 -------- d-----w- c:\program files\Realtek
2009-07-09 20:57 . 2009-07-09 20:57 -------- d-----w- c:\program files\Intel
2009-07-09 20:52 . 2009-07-09 20:52 -------- d-----w- c:\program files\microsoft frontpage
2009-07-09 20:49 . 2009-07-09 20:49 21640 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-03 12:48 . 2009-07-03 12:48 219664 ----a-w- c:\windows\system32\klogon.dll
2009-07-03 12:45 . 2009-07-03 12:45 27507 ----a-w- c:\windows\system32\drivers\klopp.dat
2009-06-15 11:01 . 2009-06-15 11:01 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-05-16 17:59 . 2009-05-16 17:59 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys
2009-05-13 14:46 . 2009-05-13 14:46 31760 ----a-w- c:\windows\system32\drivers\klim5.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-07-10 2799024]
"Google Update"="c:\documents and settings\hs ham\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-07-10 133104]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\ypager.exe" [2005-12-08 3096576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"TV Card Remote Control Device Monitor"="c:\windows\713xRMTMon.exe" [2005-07-20 352256]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2004-12-20 33792]
"WinDVR SchSvr"="c:\program files\Common Files\InterVideo\SchSvr\SchSvr.exe" [2005-02-16 106496]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 222208]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-02-17 17508864]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2009-7-10 204800]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"g:\\العاب\\العاب ثقيله\\هشام\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9537:TCP"= 9537:TCP:stunpg
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 08:41 م 33808]
R2 713xTVCard;SAA7130 TV Card;c:\windows\system32\drivers\SAA713x.sys [01/02/2009 01:33 م 279552]
R2 WDMTVTuner;Universal WDM TV Tuner;c:\windows\system32\drivers\WDMTuner.sys [01/02/2009 01:33 م 25984]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [02/02/2009 12:27 م 89600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 05:46 م 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 08:59 م 19472]
S2 bfaifj;Shell Security;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 04:07 ص 14336]
S2 zhzmovz;Manager Helper;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 04:07 ص 14336]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09/07/2009 11:56 م 1684736]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
bfaifj
zhzmovz
.
Contents of the 'Scheduled Tasks' folder
2009-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-492894223-725345543-1003Core.job
- c:\documents and settings\hs ham\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-10 01:06]
2009-07-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-492894223-725345543-1003UA.job
- c:\documents and settings\hs ham\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-10 01:06]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.eg/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: أضافة إلى مانع الأعلانات - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-16 00:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
TV Card Remote Control Device Monitor = c:\windows\713xRMTMon.exe???????????????T?a??F2?m?a?????????????????????????????????????????x?2?????xB2?????????????????x?2??????F2?????????T?a?x?2?m?a????????????????|?F2?????????????????????????????????????????????????????x?2?????T?a?h?o?m?a???????????A????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bfaifj]
--
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zhzmovz]
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1044)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2009-07-15 0:08
ComboFix-quarantined-files.txt 2009-07-15 21:08
Pre-Run: 13,984,272,384 bytes free
Post-Run: 13,988,937,728 bytes free
191

المعلم هشام · 16 يوليو 2009

انا فى انتظار رد حضرتك استاذى KoNaMi

المعلم هشام · 17 يوليو 2009

:kmj-by0000 (87)::kmj-by0000 (87)::kmj-by0000 (87)::kmj-by0000 (87):

المعلم هشام · 17 يوليو 2009

البارون · 17 يوليو 2009

تقرير هايجاك جديد

وهل انتهت المشكلة

المعلم هشام · 18 يوليو 2009

البارون قال:
تقرير هايجاك جديد

وهل انتهت المشكلة

نعم اخى انتهت المشكله بس كنت اود اعرف هل التقرير به شىء

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

زيزوومي نشيط

توقيع : white lion

زيزوومي جديد

زيزوومي نشيط

توقيع : white lion

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

زيزوومى فضى

توقيع : البارون

زيزوومي جديد