مشكلتي مع Surabaya in my birthday Virus ! !

حمد16 · 26 ديسمبر 2009

السلام عليكم ورحمه الله وبركاتــه

كــيف الحــآل يآ اعضـآء زيزوم .؟ .؟
اتمنـى ان تكونون بخــير وصحه وعـآفــيه .. !!

مشكلتي مع فآيرس الخبيث { Surabaya in my birthday Virus } :y:

صوره منـه .. تيجي عند بدآيه تشغــيل الكمبيوتر

وظهرت لي المشكله هذي امـس او اول امس تقريبــآ .. !!:er: <-- مآيهمنـأ متى اجت

اريد حل لهذآ الخبيث .. طبعـأ شبآب غـير الفورمآت :no:

الجهاز فيه اشيآء مهمه ومآ اريدها تروح .. بحوث تقآرير معـلومآت موآقـع ..<-- الحين ترويهم انك مدير موقع ولا كيف !! :hh:

هذآ هو التقرير حقي عن طريق برنآمج "HJTInstall"

كود:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:05:47 م, on 15/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal[/FONT]
[FONT=Tahoma]Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AppServ\Apache\Apache.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\AppServ\mysql\bin\mysqld-nt.exe
D:\AppServ\Apache\Apache.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\8D2521\473FF2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\ROCK\Start Menu\Programs\Startup\Adobe Online.com
C:\Documents and Settings\ROCK\Start Menu\Programs\Startup\Adobe update.com
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ROCK\LOCALS~1\Temp\winfvnaa.exe
C:\WINDOWS\system32\7B16E2\ZX-4341F.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe[/FONT]
[FONT=Tahoma]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=54896"][FONT=Tahoma]http://go.microsoft.com/fwlink/?LinkId=54896[/FONT][/URL]
[FONT=Tahoma]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [/FONT][URL="http://www.google.ae/"][FONT=Tahoma]http://www.google.ae/[/FONT][/URL]
[FONT=Tahoma]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=69157"][FONT=Tahoma]http://go.microsoft.com/fwlink/?LinkId=69157[/FONT][/URL]
[FONT=Tahoma]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=54896"][FONT=Tahoma]http://go.microsoft.com/fwlink/?LinkId=54896[/FONT][/URL]
[FONT=Tahoma]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=54896"][FONT=Tahoma]http://go.microsoft.com/fwlink/?LinkId=54896[/FONT][/URL]
[FONT=Tahoma]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=69157"][FONT=Tahoma]http://go.microsoft.com/fwlink/?LinkId=69157[/FONT][/URL]
[FONT=Tahoma]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\Justdo\Jd2002.dll
O2 - BHO: LeapFTP Internet Explorer Hook - {A5479DA1-7843-43A7-B5C0-BE342C77B629} - D:\PROGRA~1\LEAPFT~1.0\lftpie.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [473FF2] C:\WINDOWS\system32\8D2521\473FF2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 473FF2.lnk = C:\WINDOWS\system32\8D2521\473FF2.EXE
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - [/FONT][URL="http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab"][FONT=Tahoma]http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab[/FONT][/URL]
[FONT=Tahoma]O23 - Service: Apache - Unknown owner - D:\AppServ\Apache\Apache.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - D:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe[/FONT]
[FONT=Tahoma]--
End of file - 5780 bytes

شبآب اريد الحــل بآسرع وقت ممكن ! ! ؟

anas2009 · 26 ديسمبر 2009

وعليكم السلام

احذف هذه القيم من الهايجاكـ

O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)

O2 - BHO: LeapFTP Internet Explorer Hook - {A5479DA1-7843-43A7-B5C0-BE342C77B629} - D:\PROGRA~1\LEAPFT~1.0\lftpie.dll (file missing)

طريقة الحذف

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
ثم نظف جهازك بهذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها اعمل التقرير التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حمد16 · 26 ديسمبر 2009

كفووو ثم كفوووو .. تسلم على كل للي تسويه اولأ ..!! رآح اتعبك معي شوي .!

اولأ قبل مآ اطبق طبقت اول خيآر جآلي مربــع

وانا سويت موآفق كملت .!!

الحين بكمل بآقي الخطوآت حبيت اقولك هذآ فيهـآ خطوره!

ألوحش · 26 ديسمبر 2009

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القاد

anas2009 · 26 ديسمبر 2009

اخوي اغلق المتصفح عند العمل ببرنامج الهايجاك

حمد16 · 26 ديسمبر 2009

اخوي انس خلص البحــث كآمـل

الحين هذآ هو النـأتج

والتقرير ما اقدر ادخله

اظغـط عليه ما يستوي شئ

اخليك مع الصوره

"للعلم غلقت البرنآمج بلغلط لاني تركته يفحص رديت ظغـط حذف عطآني ملف تكس " وهذآ للي في داخله

كود:

Malwarebytes' Anti-Malware 1.42[/B] [B]نسخة قاعدة البيانات: 3433[/B] [B]Windows 5.1.2600 Service Pack 2[/B] [B]Internet Explorer 8.0.6001.18702[/B] [B]15/12/2009 02:08:12 م[/B] [B]mbam-log-2009-12-15 (14-07-54).txt[/B] [B]نوع البحث: بحث شامل (C:\|D:\|)[/B] [B]تم فحص: 200613[/B] [B]الوقت المنقضى: 1 hour(s), 8 minute(s), 17 second(s)[/B] [B]عمليات الذاكرة المصابة: 1[/B] [B]وحدات الذاكرة المصابة: 0[/B] [B]مفاتيح التسجيل المصابة: 1[/B] [B]قيم التسجيل المصابة: 1[/B] [B]بيانات التسجيل المصابة: 5[/B] [B]مجلدات مصابة: 0[/B] [B]ملفات مصابة: 32[/B] [B]عمليات الذاكرة المصابة:[/B] [B]C:\Documents and Settings\ROCK\Local Settings\Temp\winfvnaa.exe (Trojan.Downloader) -> No action taken.[/B] [B]وحدات الذاكرة المصابة:[/B] [B](لم يتم الكشف عن أية عناصر ضارة)[/B] [B]مفاتيح التسجيل المصابة:[/B] [B]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.[/B] [B]قيم التسجيل المصابة:[/B] [B]HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\disableconfig (Windows.Tool.Disabled) -> No action taken.[/B] [B]بيانات التسجيل المصابة:[/B] [B]HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (%1) Good: ("%1" /S) -> No action taken.[/B] [B]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/B] [B]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/B] [B]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/B] [B]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.[/B] [B]مجلدات مصابة:[/B] [B](لم يتم الكشف عن أية عناصر ضارة)[/B] [B]ملفات مصابة:[/B] [B]C:\Documents and Settings\ROCK\Local Settings\Temp\winfvnaa.exe (Trojan.Downloader) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0039608.exe (Backdoor.Bifrose) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0039609.exe (Backdoor.Agent) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0096261.exe (Worm.Agent) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0148363.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0152459.exe (Backdoor.Bifrose) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0152460.exe (Backdoor.Agent) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0157864.exe (Backdoor.Bifrose) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0157865.exe (Backdoor.Agent) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0173061.exe (Backdoor.Bifrose) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0173062.exe (Backdoor.Agent) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0173226.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0173582.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0173876.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0174448.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0176538.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0177647.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0178148.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0179150.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0179510.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0180923.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0181332.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0181704.exe (Backdoor.Bot) -> No action taken.[/B] [B]C:\WINDOWS\system32\7B16E2\RegEx.fnr (Worm.AutoRun) -> No action taken.[/B] [B]D:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0051027.exe (Backdoor.Bifrose) -> No action taken.[/B] [B]D:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0051028.exe (Backdoor.Agent) -> No action taken.[/B] [B]D:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0054630.exe (Backdoor.Bifrose) -> No action taken.[/B] [B]D:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0054631.exe (Backdoor.Agent) -> No action taken.[/B] [B]D:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0055623.exe (Backdoor.Agent) -> No action taken.[/B] [B]D:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0055622.exe (Backdoor.Bifrose) -> No action taken.[/B] [B]D:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0075440.exe (Backdoor.Bifrose) -> No action taken.[/B] [B]D:\System Volume Information\_restore{C928C3E8-F718-4ABE-B233-75B03EB180C8}\RP30\A0075441.exe (Backdoor.Agent) -> No action taken.[/B] [B]

حل مشكلته يآكفو .. بوشنب

anas2009 · 26 ديسمبر 2009

اعمل التالي اخوي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القاد

حمد16 · 26 ديسمبر 2009

اوك اشوفه وارد لك

anas2009 · 26 ديسمبر 2009

بانتظاركـ

k:

حمد16 · 26 ديسمبر 2009

الحمدالله خلصت !!

بس اخوي حآب استفسر شئ اثنآء لالفحص شآهدت كوكنت تو مآكروسفت .. وطـلع لي شئ
يتعبى لين 100

بعدين طلـع .. دليت كم من ملف !!

هذيله يضر في الجهاز !!

المهم اخليك مع التقرير ..

PHP:

ComboFix 09-12-25.04 - ROCK 12/26/2009  19:49:42.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1256.971.1033.18.255.119 [GMT 4:00]
Running from: c:\documents and settings\ROCK\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.0 [VPS 091213-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\docume~1\ROCK\LOCALS~1\Temp\E_N4
c:\docume~1\ROCK\LOCALS~1\Temp\E_N4\cnvpe.fne
c:\docume~1\ROCK\LOCALS~1\Temp\E_N4\dp1.fne
c:\docume~1\ROCK\LOCALS~1\Temp\E_N4\eAPI.fne
c:\docume~1\ROCK\LOCALS~1\Temp\E_N4\HtmlView.fne
c:\docume~1\ROCK\LOCALS~1\Temp\E_N4\internet.fne
c:\docume~1\ROCK\LOCALS~1\Temp\E_N4\krnln.fnr
c:\docume~1\ROCK\LOCALS~1\Temp\E_N4\shell.fne
c:\docume~1\ROCK\LOCALS~1\Temp\E_N4\spec.fne
c:\windows\system32\kakle.dll
c:\windows\Thumbs   .db
D:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Service_asc3360pr


(((((((((((((((((((((((((   Files Created from 2009-11-26 to 2009-12-26  )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
27905-12-08 01:56 . 27905-12-08 01:56    --------    d-----w-    c:\documents and settings\ROCK\Application Data\Windows Live Writer
22253-08-10 19:57 . 22253-08-10 19:57    --------    d-----w-    c:\program files\D-Link
20426-11-17 06:00 . 20426-11-17 06:00    --------    d-----w-    c:\documents and settings\ROCK\Application Data\SmartFTP
20426-11-16 23:14 . 20426-11-16 23:14    0    ----a-w-    c:\windows\nsreg.dat
20426-11-16 20:29 . 20426-11-16 20:29    --------    d-----w-    c:\program files\Common Files\DirectX
2009-12-15 10:04 . 1697-05-01 19:12    --------    d-----w-    c:\program files\Golden Al-Wafi Translator
2009-12-15 09:52 . 2009-11-06 12:43    261224    ----a-w-    c:\documents and settings\ROCK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-15 09:51 . 2009-12-15 09:51    --------    d-----w-    c:\documents and settings\ROCK\Application Data\Malwarebytes
2009-12-15 09:51 . 2009-12-15 09:51    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-15 09:50 . 2009-12-15 09:45    --------    d-----w-    c:\program files\Google
2009-12-15 09:49 . 2009-12-15 09:48    --------    d-----w-    c:\documents and settings\ROCK\Application Data\zyzcleaner
2009-12-15 09:48 . 2009-12-15 09:48    4239360    ----a-w-    c:\documents and settings\ROCK\Application Data\zyzcleaner\PrivacySuite.exe
2009-12-15 09:44 . 2009-12-15 09:44    --------    d-----w-    c:\program files\Alwil Software
2009-12-15 09:29 . 2003-01-26 10:41    40960    ----a-w-    c:\windows\system32\SSubTmr6.dll
2009-12-15 09:15 . 2009-12-15 09:15    426    ----a-w-    c:\documents and settings\ROCK\Autoexec.bat
2009-12-15 09:15 . 1697-05-01 19:14    --------    d-----w-    c:\program files\ESET
2009-12-03 12:14 . 2009-12-15 09:51    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 12:13 . 2009-12-15 09:51    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-12-02 02:28 . 2009-12-02 02:23    16224    ----a-w-    c:\windows\system32\drivers\hamachi.sys
2009-11-30 23:20 . 2009-11-19 23:33    --------    d-----w-    c:\program files\WinAce
2009-11-30 23:19 . 2009-11-19 20:09    --------    d-----w-    c:\program files\Quick Screen Recorder
2009-11-30 23:07 . 2009-11-19 20:00    --------    d-----w-    c:\program files\CodeLifter5
2009-11-19 22:51 . 2004-08-04 12:00    218624    ----a-w-    c:\windows\system32\uxtheme.dll
2009-11-19 20:36 . 2009-11-19 20:31    --------    d-----w-    c:\documents and settings\All Users\Application Data\WinZip
2009-11-19 19:51 . 2010-11-17 06:48    --------    d-----w-    c:\program files\7-Zip
2009-11-19 19:20 . 2009-11-19 19:20    --------    d-----w-    c:\program files\ZModeler
2009-11-06 12:51 . 2009-11-06 12:51    --------    d-----w-    c:\program files\AAQ
2009-11-06 12:41 . 2009-12-02 02:29    --------    d-----w-    c:\documents and settings\ROCK\Application Data\Hamachi
2009-11-06 12:28 . 2009-11-06 12:28    --------    d-----w-    c:\program files\Common Files\Justdo
2009-11-06 12:28 . 2009-11-06 12:28    --------    d-----w-    c:\program files\Justdo Software
2009-11-06 12:28 . 13292-01-30 11:35    --------    d--h--w-    c:\program files\InstallShield Installation Information
2009-11-06 12:28 . 20426-11-16 20:29    --------    d-----w-    c:\program files\Common Files\InstallShield
2009-11-06 12:26 . 2009-11-06 12:24    --------    d-----w-    c:\program files\Standalone Flash Player
2009-11-01 07:48 . 2009-04-04 18:27    --------    d-----w-    c:\program files\Messenger Plus! Live
2009-11-01 07:46 . 2009-11-01 07:46    --------    d-----w-    c:\program files\Windows Live SkyDrive
2009-11-01 07:27 . 2009-11-01 07:27    --------    d-----w-    c:\program files\Common Files\Windows Live
2009-11-01 01:07 . 2009-11-01 07:00    --------    d-----w-    c:\documents and settings\All Users\Application Data\Messenger Plus!
13348-04-10 16:50 . 13292-01-30 11:36    --------    d-----w-    c:\program files\Common Files\Adobe
13292-01-30 11:46 . 13292-01-30 11:32    430    ----a-w-    c:\windows\freedom.backup.dat
13292-01-30 11:35 . 13292-01-30 11:35    --------    d-----w-    c:\program files\Zero Knowledge
13292-01-30 11:32 . 13292-01-30 11:32    --------    d-----w-    c:\documents and settings\ROCK\Application Data\Freedom
.

------- Sigcheck -------

[-] 2008-04-14 . 5F1D5F88303D4A4DBC8E5F97BA967CC3 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\e9500597a78495f397efb821e37bf356\ctfmon.exe
[-] 2004-08-04 . 178ACF10478C7B1454DA74F93C23E81C . 84992 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3957584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 100648]
"473FF2"="c:\windows\system32\8D2521\473FF2.EXE" [2009-12-15 1482994]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 84992]

c:\documents and settings\ROCK\Start Menu\Programs\Startup\
473FF2.lnk - c:\windows\system32\8D2521\473FF2.EXE [2009-12-15 1482994]
Adobe Online.com [2008-10-27 114688]
Adobe update.com [2008-10-27 122880]
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 176456]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Common Files\\Adobe\\Calibration\\Adobe Gamma Loader.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"c:\\WINDOWS\\system32\\osk.exe"=
"c:\\WINDOWS\\system32\\7B16E2\\ZK-EC386.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTEM.EXE"=
"c:\\WINDOWS\\system32\\MSSWCHX.EXE"=
"c:\\Program Files\\WinZip\\WZQKPICK.EXE"=
"c:\\WINDOWS\\system32\\8D2521\\473FF2.EXE"=
"d:\\AppServ .scr"=
"c:\\DOCUME~1\\ROCK\\LOCALS~1\\Temp\\quvlb.exe"=


--- Other Services/Drivers In Memory ---

*NewlyCreated* - ASC3360PR
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ae/
IE: Save Flash with Flash Catcher - c:\program files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\ROCK\Application Data\Mozilla\Firefox\Profiles\ug0pihmq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - www.google.ae
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-26 19:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1547161642-1364589140-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c*t*t* \OpenWithList]
@Class="Shell"
"a"="msnmsgr.exe"
"MRUList"="a"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):37,fd,bb,80,0a,d6,e7,31,9b,55,7c,93,15,16,f0,ea,69,b6,2a,33,1b,
   b3,1d,b9,cb,6e,da,e7,4e,a0,c1,c9,db,10,c7,2a,dd,9a,0f,8f,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{acb65222-a53b-4cae-b938-bfac9d4371cc}]
@Denied: (Full) (Everyone)
"Model"=dword:000000d1
"Therad"=dword:0000002b
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2852)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\msi.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
d:\appserv\Apache\Apache.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
d:\appserv\mysql\bin\mysqld-nt.exe
c:\windows\system32\HPZipm12.exe
d:\appserv\Apache\Apache.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RunDll32.exe
c:\program files\WinZip\WZQKPICK.EXE
c:\docume~1\ROCK\LOCALS~1\Temp\quvlb.exe
.
**************************************************************************
.
Completion time: 2009-12-26  19:54:35 - machine was rebooted
ComboFix-quarantined-files.txt  2009-12-26 15:54

Pre-Run: 2,871,271,424 bytes free
Post-Run: 2,883,432,448 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe

- - End Of File - - 377432D14D6B71CFA5F8B9B173D2D91A

انتظرك !

anas2009 · 26 ديسمبر 2009

بس اخوي حآب استفسر شئ اثنآء لالفحص شآهدت كوكنت تو مآكروسفت .. وطـلع لي شئ
يتعبى لين 100

بعدين طلـع .. دليت كم من ملف !!

هذيله يضر في الجهاز !!

يحمل ادوات من مايكروسوفت حتى تعمل الااده دون مشاكل على جهازك

والدليت هو حذف الفايروسات

تقرير هايجاك جديد لا هنت

حمد16 · 26 ديسمبر 2009

كفووو

ويت شوي !

حمد16 · 26 ديسمبر 2009

هذآ هووو

كود:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:14:15 م, on 26/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
D:\AppServ\Apache\Apache.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\AppServ\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
D:\AppServ\Apache\Apache.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\DOCUME~1\ROCK\LOCALS~1\Temp\quvlb.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ae/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\Justdo\Jd2002.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [473FF2] C:\WINDOWS\system32\8D2521\473FF2.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 473FF2.lnk = C:\WINDOWS\system32\8D2521\473FF2.EXE
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Apache - Unknown owner - D:\AppServ\Apache\Apache.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - D:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4644 bytes

بشرر !!

anas2009 · 26 ديسمبر 2009

كيف وضع الجهاز الحين ؟؟؟

والرساله تطلع ولا لأ ؟؟

حمد16 · 26 ديسمبر 2009

صبر بعيد التشغــيل وبجيك ترآه هي مآ تطـلع لا بآعاده التشغيل

بس اشوفه الحين يطمن

حمد16 · 26 ديسمبر 2009

اخ بس اخ ..

هو سرييـع استوى احــسن من قـبل

بس الرسآله ابعدهـآ موجووووووده ! ! \~

اخ وربي ..

كفو لكن

احس راحت خطورتهــآ !!

انـأ بروح بدرس الحين .. وانت دور لي الحلول !!

وتسلم ومشكور على الخدمــه

anas2009 · 26 ديسمبر 2009

اعمل فحص للجهاز بهذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وان شاء الله يتم حل المشكله

حمد16 · 26 ديسمبر 2009

اخوي بعدهـآ موجوده !!

مضمون الرساله !!

كود:

Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0

حمد16 · 26 ديسمبر 2009

الانجليز ما خلونا في حالنا وحتى نحن في بيوتنـأ
.. طيب اخوي لقيت شرحين من موآقع انجليزيه
" اول مره اشوف منهم خير"

بس ابي متجرم لغتي الانجليزيه

30% على حسب تقيم الاستآذ الانجليزي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الثآني

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ادخيلكم ترجموه وحطوه في نفس الموضوع عشـأن يستفيد الزوآر والغـير بدون مآيضيــع !

ارجووووووووووووووووووووووووكم ردو لي بآسرع وقت ممكن

ألوحش · 27 ديسمبر 2009

حمل الاداة التالية واتبع الشرح لعمل تقرير ورفعه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعمل كما الصورة لبدء الفحص

ثم اعمل التالي لحفظ ملف التقرير

بعد حفظه قم بضغط الملف >>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وارفع الملف هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-----------------------------------------------------------------

زيزوومي نشيط

توقيع : حمد16

زيزوومى مبدع

توقيع : anas2009

زيزوومي نشيط

توقيع : حمد16

زيزوومي جديد

زيزوومى مبدع

توقيع : anas2009

زيزوومي نشيط

توقيع : حمد16

زيزوومى مبدع

توقيع : anas2009

زيزوومي نشيط

توقيع : حمد16

زيزوومى مبدع

توقيع : anas2009

زيزوومي نشيط

توقيع : حمد16

زيزوومى مبدع

توقيع : anas2009

زيزوومي نشيط

توقيع : حمد16

زيزوومي نشيط

توقيع : حمد16

زيزوومى مبدع

توقيع : anas2009

زيزوومي نشيط

توقيع : حمد16

زيزوومي نشيط

توقيع : حمد16

زيزوومى مبدع

توقيع : anas2009

زيزوومي نشيط

توقيع : حمد16

زيزوومي نشيط

توقيع : حمد16

زيزوومي جديد