مساعده في الكاسبر اتمنى الدخول من أصحاب الإهتمام

[misfer64]

مساء الخير والورد والجوري على الجميع ...!!
:
كيف الحال يا أخوان أنا مثبت عندي برنامج إنترنت سيكورتي 2009 معرب تعريب عوض الغامدي والمفتاح تمام وماشي حالهk: ...!!
:
لكن حبيت أثبته عندي بجهازي الثاني كل ماثبته يتثبت بس لما أروح له أبي اشغله لاجل أدخل المفتاح أو حتى مجرد رغبتي في فتح البرنامج لا يفتح معي والمشكله حاولت فيها أكثر من مره والغيت الكاسبر بواسطة البرنامج الموجود فوق في الموقع حق زيزوم ورجعت ثبته ولا حياة لمن تنادي أتمنى تساعدوني

::

مع العلم أنا ابي اثبته على لابتوب ​

 

[misfer64]

اتمنى مساعدتي لو سمحتوا .......!!

 

[Demo-dashDemo-dash is verified member.]

هلا والله بك ,,
احذف الكاسبر من جهازك هذاك واعمل التالي


(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
​

 

[misfer64]

التقرير الأول


ComboFix 08-12-06.06 - مركز ريوف 12/06/2008 15:32:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.219 [GMT 3:00]
Running from: c:\documents and settings\مركز ريوف\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\08dgu.com
C:\0w.com
C:\9.cmd
C:\abk.bat
C:\autorun.inf
C:\b.exe
c:\documents and settings\مركز ريوف\Application Data\addon.dat
C:\e.cmd
C:\ev60a2.cmd
C:\i.bat
C:\ij.bat
C:\lky.exe
C:\m2nl.bat
C:\ncyrf.bat
C:\nq0cq.cmd
C:\pnt.com
c:\program files\Bifrost
c:\program files\bifrost\klog.dat
c:\program files\bifrost\server.exe
C:\rcukd.cmd
c:\windows\IE4 Error Log.txt
c:\windows\system32\9960.dll
c:\windows\system32\AutoRun.inf
c:\windows\system32\ckvo.exe
c:\windows\system32\ckvo0.dll
c:\windows\system32\ckvo1.dll
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\gasretyw2.dll
c:\windows\system32\kamsoft.exe
C:\xih9.cmd
C:\yannh.cmd
D:\0w.com
D:\abk.bat
D:\Autorun.inf
D:\e.cmd
D:\i.bat
D:\ij.bat
D:\lky.exe
D:\m2nl.bat
D:\ncyrf.bat
D:\nq0cq.cmd
D:\pnt.com
D:\rcukd.cmd
D:\xih9.cmd
D:\yannh.cmd
E:\08dgu.com
E:\0w.com
E:\9.cmd
E:\abk.bat
E:\Autorun.inf
E:\b.exe
E:\e.cmd
E:\ev60a2.cmd
E:\i.bat
E:\ij.bat
E:\lky.exe
E:\m2nl.bat
E:\ncyrf.bat
E:\nq0cq.cmd
E:\pnt.com
E:\rcukd.cmd
E:\xih9.cmd
E:\yannh.cmd
F:\08dgu.com
F:\0w.com
F:\9.cmd
F:\abk.bat
F:\Autorun.inf
F:\b.exe
F:\e.cmd
F:\i.bat
F:\ij.bat
F:\lky.exe
F:\m2nl.bat
F:\ncyrf.bat
F:\nq0cq.cmd
F:\pnt.com
F:\rcukd.cmd
F:\xih9.cmd
F:\yannh.cmd
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Service_asc3360pr

((((((((((((((((((((((((( Files Created from 2008-11-06 to 2008-12-06 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 12:36 --------- d-----w c:\program files\SpeedBit Video Accelerator
2008-12-06 03:41 174,080 --sh--r C:\2u.com
2008-12-04 16:12 0 ----a-w C:\osy3.sys
2008-12-04 05:33 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-04 05:33 --------- d-----w c:\program files\Java
2008-12-04 05:29 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-03 17:27 --------- d-----w c:\program files\Xilisoft
2008-12-03 17:27 --------- d-----w c:\program files\QuickTime
2008-12-03 06:25 --------- d-----w c:\program files\Golden Al-Wafi Translator
2008-11-27 19:48 --------- d-----w c:\program files\Eset
2008-11-27 08:38 --------- d-----w c:\documents and settings\مركز ريوف\Application Data\Datalayer
2008-11-27 08:32 183,296 --sh--r C:\o1.com
2008-11-25 20:50 --------- d-----w c:\program files\Google
2008-11-25 12:21 --------- d-----w c:\documents and settings\مركز ريوف\Application Data\Nokia Multimedia Player
2008-11-24 16:19 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-23 11:19 --------- d-----w c:\program files\Rescue Pro
2008-11-22 11:50 --------- d-----w c:\program files\Hanami
2008-11-21 17:21 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-11-21 17:18 --------- d-----w c:\program files\Symantec
2008-11-21 17:08 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-11-21 14:35 --------- d-----w c:\documents and settings\مركز ريوف\Application Data\Symantec
2008-11-20 00:52 --------- d-----w c:\documents and settings\All Users\Application Data\HP
2008-11-19 15:05 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-17 11:40 --------- d-----w c:\program files\NCH Swift Sound
2008-11-14 17:29 --------- d-----w c:\program files\DAP
2008-11-12 17:35 --------- d-----w c:\documents and settings\مركز ريوف\Application Data\NCH Swift Sound
2008-11-12 10:48 --------- d-----w c:\program files\NCH Software
2008-11-12 10:48 --------- d-----w c:\documents and settings\مركز ريوف\Application Data\Recordpad
2008-11-12 10:48 --------- d-----w c:\documents and settings\All Users\Application Data\NCH Swift Sound
2008-11-09 15:58 1,949,184 ----a-w c:\windows\system32\logonui.exe
2008-11-09 15:52 --------- d-----w c:\program files\Kaspersky Lab
2008-11-09 15:41 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-09 15:34 182,272 --sh--r C:\whi.com
2008-11-08 16:00 110,013 --sh--r C:\sq.com
2008-11-06 16:29 --------- d-----w c:\documents and settings\مركز ريوف\Application Data\HP
2008-11-06 16:29 --------- d-----w c:\documents and settings\All Users\Application Data\WEBREG
2008-11-06 16:28 --------- d-----w c:\program files\HP
2008-11-06 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\HPSSUPPLY
2008-11-06 16:27 --------- d-----w c:\documents and settings\All Users\Application Data\HP Product Assistant
2008-11-06 16:26 --------- d-----w c:\program files\Common Files\HP
2008-11-06 16:22 --------- d-----w c:\documents and settings\All Users\Application Data\Hewlett-Packard
2008-11-04 04:45 --------- d-----w c:\program files\Sun
2008-11-01 15:07 --------- d-----w c:\program files\XTerm Medical Dictionary
2008-10-30 08:00 --------- d-----w c:\documents and settings\مركز ريوف\Application Data\Nokia
2008-10-28 16:14 45,056 ----a-w c:\windows\NCUNINST.EXE
2008-10-28 16:12 --------- d-----w c:\program files\Common Files\SWF Studio
2008-10-24 19:17 182,272 --sh--r C:\xlk9.com
2008-10-24 17:22 90,112 ----a-w c:\windows\DUMP4546.tmp
2008-10-24 17:14 --------- d-----w c:\documents and settings\مركز ريوف\Application Data\Media Player Classic
2008-10-24 17:13 47,104 ------w c:\windows\AKDeInstall.exe
2008-10-24 17:13 --------- d-----w c:\program files\mpegable
2008-10-24 17:13 --------- d-----w c:\program files\K-Lite Codec Pack
2008-10-24 17:08 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-10-24 12:37 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-24 03:52 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-24 03:52 --------- d-----w c:\program files\Common Files\Panda Software
2008-10-23 20:57 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-23 16:30 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-10-23 16:30 --------- d-----w c:\program files\Windows Live
2008-10-23 16:18 --------- d-----w c:\program files\SereneScreen
2008-10-23 16:14 178,176 --sh--r C:\2fiji.com
2008-10-23 14:25 --------- d-----w c:\program files\Microsoft.NET
2008-10-23 14:24 --------- d-----w c:\program files\Microsoft Works
2008-10-22 18:52 --------- dc-h--w c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-10-22 17:42 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-22 12:12 --------- d-----w c:\documents and settings\مركز ريوف\Application Data\CyberLink
2008-10-10 19:13 --------- d-----w c:\program files\Conduits Pocket Slides
2008-10-10 17:42 --------- d-----w c:\documents and settings\مركز ريوف\Application Data\DMCache
2008-10-10 17:31 56,594 ----a-w c:\program files\Allah.ani
2008-10-10 12:44 --------- d-----w c:\documents and settings\Guest\Application Data\PC Suite
2008-10-09 18:52 16,608 ----a-w c:\windows\gdrv.sys
2008-10-09 07:51 --------- d-----w c:\program files\Intel
2008-10-09 07:34 180 ----a-w c:\windows\system32\drivers\sthdae.log
2008-10-09 07:33 --------- d-----w c:\program files\Realtek
2008-10-09 07:29 --------- d-----w c:\program files\Sigmatel
2008-10-09 07:25 315,392 ----a-w c:\windows\HideWin.exe
2008-10-08 17:28 --------- d-----w c:\documents and settings\All Users\Application Data\Backup
2008-10-08 17:25 --------- d-----w c:\program files\Common Files\InstallShield
2008-10-07 18:41 --------- d-----w c:\documents and settings\مركز ريوف\Application Data\AdobeUM
2008-10-07 16:10 --------- d-----w c:\program files\Frame Maker Pro
2008-10-07 15:30 --------- d-----w c:\documents and settings\مركز ريوف\Application Data\Regsdrvway
2008-10-07 15:30 --------- d-----w c:\documents and settings\All Users\Application Data\aim rect help creative
2008-10-07 15:29 --------- d-----w c:\program files\Regsdrvway
2008-10-05 15:56 73,216 ----a-w c:\windows\ST6UNST.EXE
2008-10-05 15:56 172,032 ------w c:\windows\Setup1.exe
2008-10-05 15:48 155,995 ----a-w c:\windows\java\Packages\KIFP3PZF.ZIP
2008-10-04 15:50 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-10-04 15:50 348,160 ----a-w c:\windows\system32\msvcr71.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [06/27/2006 04:21 PM 1597440]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [08/04/2004 01:09 AM 1667584]
"thirdmeal"="c:\docume~1\9801~1\APPLIC~1\REGSDR~1\part kind 32.exe" [12/03/2008 08:57 AM 598528]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [08/16/2007 04:19 PM 5797744]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [10/04/2008 06:50 PM 333352]
"PCSuiteTrayApplication"="c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [06/15/2006 12:36 PM 307200]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [01/12/2005 03:01 AM 110592]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [12/04/2008 08:33 AM 136600]
"Help Creative Meow City"="c:\documents and settings\All Users\Application Data\aim rect help creative\pile defy.exe" [11/11/2008 06:01 PM 709632]
"igfxtray"="c:\windows\system32\igfxtray.exe" [11/03/2005 10:25 AM 176128]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [11/03/2005 10:22 AM 221184]
"igfxpers"="c:\windows\system32\igfxpers.exe" [11/03/2005 10:26 AM 188416]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [03/11/2007 09:34 PM 126976]
"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [11/09/2008 07:08 PM 2881136]
"Recordpad"="c:\program files\NCH Swift Sound\Recordpad\recordpad.exe" [12/03/2008 02:20 PM 647172]
"SigmatelSysTrayApp"="sttray.exe" [05/06/2007 12:10 PM 557056 c:\windows\sttray.exe]
"SMSERIAL"="sm56hlpr.exe" [06/06/2005 12:40 PM 696320 c:\windows\sm56hlpr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
c:\documents and settings\ê©èھ ©ïيه\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Shortcut to Hanami.exe.lnk - c:\program files\Hanami\Hanami.exe [2001-03-21 1126400]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-05 183296]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 103424]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 366168]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-05 200704]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\(Default)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\bin\\jusched.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"c:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE"=
"c:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe"=
"c:\\WINDOWS\\sttray.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe"=
"c:\\WINDOWS\\system32\\mobsync.exe"=
"c:\\docume~1\\9801~1\\applic~1\\regsdr~1\\coal eggs four.exe"=
"c:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe"=
"c:\\PROGRA~1\\COMMON~1\\Nokia\\MPAPI\\MPAPI3s.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\PROGRA~1\\COMMON~1\\PCSuite\\DATALA~1\\DATALA~1.EXE"=
"c:\\WINDOWS\\windows Update\\server.exe"=
"c:\\Program Files\\NCH Swift Sound\\Recordpad\\recordpad.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\Common Files\\Adobe\\Calibration\\Adobe Gamma Loader.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\Nokia\\Nokia PC Suite 6\\SeUpdateDb.exe"=
"c:\\Program Files\\WinZip\\WZQKPICK.EXE"=
"c:\\Program Files\\Hanami\\Hanami.exe"=
"d:\\2u.com"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
R1 BIOS;BIOS;\??\c:\windows\system32\drivers\BIOS.sys [2008-10-08 13696]
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-11-14 33800]
R2 sbbotdi;sbbotdi;\??\c:\progra~1\SPEEDB~1\sbbotdi.sys [2008-11-09 35584]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm []
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00264680-a116-11dd-b21f-001bb9eaa134}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b50f1bd-9495-11dd-b1c2-001bb9eaa134}]
\Shell\AutoRun\command - I:\rcukd.cmd
\Shell\explore\Command - I:\rcukd.cmd
\Shell\open\Command - I:\rcukd.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d8b1e76-bb2e-11dd-8865-001bb9eaa134}]
\Shell\AutoRun\command - I:\ij.bat
\Shell\explore\Command - I:\ij.bat
\Shell\open\Command - I:\ij.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0de670cf-a046-11dd-b201-001bb9eaa134}]
\Shell\AutoRun\command - H:\2fiji.com
\Shell\explore\Command - H:\2fiji.com
\Shell\open\Command - H:\2fiji.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a9509eb-adab-11dd-87d6-001bb9eaa134}]
\Shell\AutoRun\command - I:\sq.com
\Shell\explore\Command - I:\sq.com
\Shell\open\Command - I:\sq.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6af05c8b-a826-11dd-87a6-001bb9eaa134}]
\Shell\AutoRun\command - H:\ij.bat
\Shell\explore\Command - H:\ij.bat
\Shell\open\Command - H:\ij.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80fcf832-96a7-11dd-b1e3-001bb9eaa134}]
\Shell\AuToPlaY\ComManD - H:\exrya.pif
\Shell\AutoRun\command - H:\exrya.pif
\Shell\Explore\CommAnd - H:\exrya.pif
\Shell\OPen\cOMmANd - H:\exrya.pif
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1a2c648-c217-11dd-88c0-001bb9eaa134}]
\sHeLl\aUtOPlaY\Command - H:\ubyaib.pif
\sHeLl\AutoRun\command - H:\ubyaib.pif
\sHeLl\eXploRe\COMmaNd - H:\ubyaib.pif
\sHeLl\OpEn\cOMMANd - H:\ubyaib.pif
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb23484a-955c-11dd-b1cc-001bb9eaa134}]
\Shell\AutoRun\command - H:\pnt.com
\Shell\explore\Command - H:\pnt.com
\Shell\open\Command - H:\pnt.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff4bcb25-9550-11dd-b1ca-001bb9eaa134}]
\Shell\AutoRun\command - H:\CDSetup.exe
.
s of the 'Scheduled Tasks' folder
2008-12-06 c:\windows\Tasks\AD87C35C919876BC.job
- c:\docume~1\9801~1\applic~1\regsdr~1\coal eggs four.exe [10/07/2008 06:30 PM]
2008-11-21 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [08/13/2003 06:38 PM]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Settings,ProxyOverride = local
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-06 15:35:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Sigmatel\C-Major Audio\WDM\stacsv.exe
c:\progra~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorEngine.exe
c:\program files\Common Files\PCSuite\Services\ServiceLayer.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 12/06/2008 15:37:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-06 12:37:50
Pre-Run: 11,446,345,728 bytes free
Post-Run: 13,652,631,552 bytes free
357 --- E O F --- 2008-10-07 19:21:30

 

[misfer64]

التقرير الثاني


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:39:42 م, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hanami\Hanami.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\9801~1\LOCALS~1\Temp\kcetq.exe
C:\Documents and Settings\مركز ريوف\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Help Creative Meow City] C:\Documents and Settings\All Users\Application Data\aim rect help creative\pile defy.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [Recordpad] "C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe" -logon
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [thirdmeal] C:\DOCUME~1\9801~1\APPLIC~1\REGSDR~1\part kind 32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Shortcut to Hanami.exe.lnk = C:\Program Files\Hanami\Hanami.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
--
End of file - 6870 bytes

 

[misfer64]

هل من أحد

 

[misfer64]

للرفــع

 

[KoNaMi]

حياك اخوي​

احذف القيم التاليه قبل ماتحذف عطل استعادة النظام​

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)​

O4 - HKCU\..\Run: [thirdmeal] C:\DOCUME~1\9801~1\APPLIC~1\REGSDR~1\part kind 32.exe​

O4 - HKLM\..\Run: [Help Creative Meow City] C:\Documents and Settings\All Users\Application Data\aim rect help creative\pile defy.exe​

طريقة الحذف​

​

​

وبذلك تكون تمت عملية الحذف​

بعدها حمل هذه الأدآة​

استخدم هذه الاداة للتنظيف​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدين سوي تقرير مرة ثانيه للهاجيك​

 

[misfer64]

وشلون اسوي تعطيل إستعادة نظام

 

[KoNaMi]

ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

ثم احذف نقطة استعادة النظام


اتبع الشرح التالي:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[misfer64]

التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:18:21 م, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hanami\Hanami.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\9801~1\LOCALS~1\Temp\kcetq.exe
C:\DOCUME~1\9801~1\LOCALS~1\Temp\jyqom.exe
C:\Documents and Settings\مركز ريوف\سطح المكتب\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [Recordpad] "C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe" -logon
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Shortcut to Hanami.exe.lnk = C:\Program Files\Hanami\Hanami.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
--
End of file - 6497 bytes


للمعلوميه البرنامج التالي

كل ماجيت ابي أدخله يطلع

 

[misfer64]

وينك ياحمووووووووووود

 

[KoNaMi]

احذف هذة القيمه

O4 - Startup: Shortcut to Hanami.exe.lnk = C:\Program Files\Hanami\Hanami.exe



ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط



شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

​

 

[misfer64]

طيب سويت اللي قلته كله ألحين اثبت الكاسبر وإن شاء الله تنحل ولا فيه شي اسويه قبل لا اثبته

 

[KoNaMi]

جرب الحين وان شاء الله خير

بانتظارك................​

 

[misfer64]

حمود لا تطلع من المنتدى راجعلك

 

[misfer64]

مساء الخير حمود يخوي سويت تثبيت وانا اخوك ونفس أول ولا تغير شيء ....!!
::

تكفى الا مساعدني لاعدمتك كل مارحت لـ

::

إبدأ == كافة البرامج == Kaspersky Internet Security 2009

اضغط على البرنامج ما يفتح ولا شي

 

[KoNaMi]

عطل استعاده النظام حسب الشرح الاتي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

هنا اشر على جميع الخيارات

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[KoNaMi]

ايش كنت مستب قبل الكاسبر من برنامج حماية؟؟؟؟؟؟

 

[misfer64]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ياغالي الرابط مو شغال لا عدمتك