السلام عليكم و رحمة الله و بركاته

بسم الله نحمده و نستغفره و نتوب اليه

و نصلي و نسلم على نينا محمد عليه الصلاة و السلام

اما بعد كثر في هذا الوقت استخدم اداة combofix على اساس انها اداة تعمل على ازالة ملفات التجسس و الفيروسات

ما اريد ايضاحه هو انها اداة تقوم ايضا باعطاء تقرير عن الجهاز بشكل دقيق يساعد المختص على حل مشاكل الجهاز بفضل من الله وحده

اولا يجب تحميل البرنامج من احدى المواقع الثلاثة

الرابط الاول (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)

الرابط الثاني (http://www.forospyware.com/sUBs/ComboFix.exe)

الرابط الثالث (http://subs.geekstogo.com/ComboFix.exe)


ثانيا يرجى تحميل البرنامج

http://img.bleepingcomputer.com/combofix/en/download.jpg

http://img.bleepingcomputer.com/combofix/en/download-save.jpg

http://img.bleepingcomputer.com/combofix/en/cf-icon.jpg

ثالثا قبل البدء بتشغيل الاداة يرجى اغلاق جميع البرامج و النوافذ

رابعا يرجى اغلاق و ايقاف برنامج مضاد الفيروسات

خامسا قم بتشغيل الاداة و عدم تشغيل برنامج آخر http://img.bleepingcomputer.com/combofix/en/cf-icon.jpg

قم بالضغط على تشغيل run اذا ظهرت لك هذه الرسالة
http://img.bleepingcomputer.com/combofix/en/open-file-warning.jpg

سوف تظهر لك هذه الشاشة و التي تعني بان الاداة قد بدأت في العمل

http://img.bleepingcomputer.com/combofix/en/cf-preparing.jpg


اضغط على واحد و التي تعني موافق او عل كلمة yes لاصدار حديث من الاداة

http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg


سوف تقوم الاداة بأخذ نسخة احتياطية للنظام

http://img.bleepingcomputer.com/combofix/en/erunt.jpg


تقوم الاداة بعمل مسح للجهاز

http://img.bleepingcomputer.com/combofix/en/autoscan.jpg

مراحل المسح و تنظيف الجهاز قد تأخذ وقت كبير

http://img.bleepingcomputer.com/combofix/en/still-scanning-clockchanges.jpg

عدد المراحل هو 41 مرحلة

http://img.bleepingcomputer.com/combofix/en/still-scanning-showing-stag.jpg

سوف يقوم بعد ذلك باعادة تشغيل الجهاز لا تقوم باي شيء فقط راقب

يقوم الان بانشاء تقرير

http://img.bleepingcomputer.com/combofix/en/preparing-log-report.jpg

مسار التقرير هو C:\ComboFix.txt

كما هو موضوح في الصورة
http://img.bleepingcomputer.com/combofix/en/almost-done.jpg


صورة عن التقرير

http://img.bleepingcomputer.com/combofix/en/cf-log.jpg

و ها قد انتهينا من عمل مسح للجهاز من الملفات الضارة و الفيروسات يرجى رفع التقرير الذي قد ظهر لك فهو يساعد بأذن الله من يريد اصلاح جهازك

لا حول و لا قوة الا بالله

ينصح قبل تشغيل الاداة تنصيب Windows XP Recovery Console من هنا (http://absba.org/vb/showthread.php?t=670750)
و ذلك لمستخدمي الاكسبي اما بالنسبة الى الفيستا فهو لا يحتاج ذلك بفضل من الله وحده

ماذا قد تقرأ في التقرير ؟؟؟؟؟

1-وقت و تاريخ و مسار تشغيل الاداة

2- اولا اذا كان Windows XP Recovery Console موجود على الجهاز ام لا

حيث يعطي رسالة مفادها WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

3- الملفات و المجلدات التي حذفت

************** Other Deletions محذوفات ***********
C:\Documents and Settings\Simon\Application Data\install.dat
C:\Program Files\outlook
C:\Program Files\outlook\p.zip
C:\temp\brr
C:\WINDOWS\******s.ini
C:\WINDOWS\system32\b02FdUe
C:\WINDOWS\system32\b02FdUe\b02FdUe1065.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\wr.txt

4- ********* ملفات تم انشائها من فترة معينة Files Created from 2008-03-12 to 2008-04-12 ****************

2008-04-12 14:06 . 2008-04-12 14:06 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-04-12 14:03 . 2008-04-12 14:03 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-12 14:03 . 2008-04-12 14:08 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-04-12 13:46 . 2008-04-12 13:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-12 13:46 . 2008-04-12 13:46 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-12 13:42 . 2008-04-12 13:42 <DIR> d-------- C:\Program Files\Lavasoft
2008-04-12 13:42 . 2008-04-12 13:42 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-11 18:07 . 2008-04-11 18:07 205,824 --a------ C:\WINDOWS\sofos32x.dll
2008-04-11 18:07 . 2008-04-11 18:07 49 --a------ C:\smp.bat
2008-03-25 12:54 . 2008-03-25 12:54 <DIR> d-------- C:\Logs

5- ***********مسارات برامج غير معروفة Find3M Report **********
2008-04-12 17:41 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-11 21:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-07 19:54 --------- d-----w C:\Program Files\World of Warcraft
2008-03-20 02:06 --------- d-----w C:\Documents and Settings\Simon\Application Data\WeatherBug
2008-03-03 22:50 --------- d-----w C:\Documents and Settings\Simon\Application Data\Ventrilo
2008-03-03 22:48 --------- d-----w C:\Program Files\Ventrilo
2008-03-01 22:36 --------- d-----w C:\Documents and Settings\Simon\Application Data\AdobeUM
2008-02-27 02:26 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-08-09 14:54 96,904 ----a-w C:\Documents and Settings\Simon\Application Data\GDIPFONTCACHEV1.DAT
2007-07-12 14:58 16,896 ----a-w C:\Documents and Settings\Simon\wn0069.exe
2005-02-11 02:03 786 ----a-w C:\Program Files\Windows Media Player.lnk
2007-07-25 01:32 1,762,190 --sh--w C:\WINDOWS\SYSTEM32\dccdd.bak1
2007-07-31 15:53 1,784,286 --sh--w C:\WINDOWS\SYSTEM32\klkkj.bak1
2007-08-08 21:23 1,775,272 --sh--w C:\WINDOWS\SYSTEM32\klkkj.bak2
2007-09-07 20:11 2,046,253 --sh--w C:\WINDOWS\SYSTEM32\qrutv.bak1
2007-09-08 03:10 2,045,916 --sh--w C:\WINDOWS\SYSTEM32\qrutv.bak2
2007-09-08 03:11 2,039,202 --sh--w C:\WINDOWS\SYSTEM32\qrutv.ini2

6- ******** ملفات محرر التسجيل Reg Loading Points *******
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2007-12-01 00:26 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
ShadowUser Pro Edition.lnk - C:\Program Files\ShadowStor\ShadowUser\ShadowUser.exe [2005-01-12 23:49:56 921600]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoPropertiesRecycleBin"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoUserNameInStartMenu"= 0 (0x0)


7-***** التطبيقات التي تعمل ايضا Other Running Processes *********
C:\WINDOWS\SYSTEM32\ati2evxx.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Application Accelerator\IAANTmon.exe
C:\Program Files\McAfee.com\Agent\Mcdetect.exe
C:\PROGRA~1\McAfee.com\VSO\McShield.exe
C:\PROGRA~1\McAfee.com\Agent\McTskshd.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SYSTEM32\USERINIT.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\SYSTEM32\PRISMSVR.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe

اخي العزيز شكراً لك لازم استخدام هذه الاداة في وضعية SAFE MODE فقط حتى تكون العملبة انجع في اجتثاث الفيروس.

مشكوووووور اخي

السلام عليكم:)

شكرا على الأداة و ينصح فيه السبب

يعطيك العافية أخوي تذكرني

وعليكم السلام

تشكر أخي وأستاذي الكريم تذكرني على الموضوع القيم

وأتمنى لك التوفيق

http://img204.imageshack.us/img204/7079/91013imgcachejf6.gif

بارك الله فيك يا أستاذنا الغالى

جارى التحميل والتجربه

لا حول و لا قوة الا بالله

كيفية عمل سكربت لاداة combofix

اولا يجب توضيح الاوامر التي تستخدم في الكود

1- File:: معناه حذف ملفات معينة .

2- Folder:: معناه حذف مجلدات معينة .

3- Registry:: معناه حذف قيم ريجستري معينة .

يجب نسخ ما هو في الكود و التي يحدده الخبير و من ثم حفظه في ملف نصي باسم CFScript ومع اظهار الامتدا يظهر بالشكل التالي CFScript.txt

و من ثم سحب هذا الملف و جره الى اداة combofix كما في الصورة

http://up107.arabsh.com/s/pwa77jldr4.gif

مثال عن الكود

File::
C:\WINDOWS\system32\1B.tmp
C:\WINDOWS\system32\8E.tmp
C:\WINDOWS\system32\7D.tmp
C:\WINDOWS\system32\65.tmp
C:\WINDOWS\system32\C1.tmp
C:\WINDOWS\system32\B6.tmp
C:\WINDOWS\system32\8F.tmp
C:\WINDOWS\system32\88.tmp
C:\WINDOWS\system32\7F.tmp
C:\WINDOWS\system32\52.tmp
C:\WINDOWS\system32\4A.tmp
C:\WINDOWS\system32\53.tmp
C:\WINDOWS\system32\blphcev6j0e1e3.scr
C:\WINDOWS\system32\lphcev6j0e1e3.exe

Folder::
C:\PROGRAM FILES\MyWebSearch
C:\Documents and Settings\Owner\Application Data\shc9v6j0e1e3
C:\Program Files\shc9v6j0e1e3

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTX1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDE Loader]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NwCplMonitor]

السلام عليكم و رحمة الله و بركاته

اخي العزيز شكراً لك لازم استخدام هذه الاداة في وضعية SAFE MODE فقط حتى تكون العملبة انجع في اجتثاث الفيروس.

نعم تستطيع استخدامها في الوضع الامن وهو الافضل كما أشرت جزاك الله خير على اضافة المعلومة

مشكوووووور اخي

العفو أخي أحمد

السلام عليكم:)

شكرا على الأداة و ينصح فيه السبب

و عليكم السلام و رحمة الله و بركاته

العفو أخي alimaj ينصح فها حيث تظهر ملفات و امتداد ملفات جديدة لا يعتبرها مضاد الفيروسات كانها فيروسات فليس جميع صيغ الفيروسات ب صيغة exe او sys او dat يوجد عديد منها

وعليكم السلام

تشكر أخي وأستاذي الكريم تذكرني على الموضوع القيم

وأتمنى لك التوفيق

http://img204.imageshack.us/img204/7079/91013imgcachejf6.gif

العفو اخي و جزاك الله خير على هذا الكلام الطيب و الصورة الجميلة ايضا

بارك الله فيك يا أستاذنا الغالى

جارى التحميل والتجربه

و بارك الله بك ايضا و وفقك الله لما يحبه و يرضاه

السلام عليكم
اخي ممكن سوال ؟ هذة الاداة وظيفتها الاساسية عمل تقرير والا مسح فيروسات

السلام عليكم
اخي ممكن سوال ؟ هذة الاداة وظيفتها الاساسية عمل تقرير والا مسح فيروسات

و عليكم السلام و رحمة الله و بركاته
هي اداة لازالة الفيروسات و التروجان و ايضا عمل تقارير عن الجهاز ايضا

مشكور اخي والله يجازيك عنا كل خير برنامج حلو مشكووووووور مرة تانية

مشكور اخي والله يجازيك عنا كل خير برنامج حلو مشكووووووور مرة تانية

السلام عليكم و رحمة الله و بركاته

العفو اخي و بارك الله بك ايضا و جزاك الله خيرا

شكرا

شكرا

السلام عليكم و رحمة الله و بركاته

عفوا

السلام علكيم ورحمه الله و بركاته

مشكور اخى الكريم

جزاك الله عنا خيرا

جعله الله فى ميزان حسناتك

السلام علكيم ورحمه الله و بركاته

مشكور اخى الكريم

جزاك الله عنا خيرا

جعله الله فى ميزان حسناتك


و عليكم السلام و رحمة الله و بركاته

اللهم آمين . العفو أخي أحمد زامل و جزاك الله خيرا

مشكور أخوي على الأداة والشرح الرائع


ويعطيك ربي الف عافية

مشكور أخوي على الأداة والشرح الرائع


ويعطيك ربي الف عافية

السلام عليكم و رحمة الله و بركاته

http://up3.m5zn.com/get-8-2008-61rllsiupck.jpg
العفو

لاإله إلا الله العظيم الحليم ، لاإله إلا الله رب العرش العظيم ، لاإله إلا الله رب السموات ورب العرش الكريم

السلام عليكم ورحمه الله وبركاته...

هذا تقريري بالبرنامج :::

ComboFix 08-09-13.02 - Administrator 09/13/2008 21:02:44.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.279 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-08-13 to 2008-09-13 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-09-13 18:05 493,088 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-13 18:05 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DMCache
2008-09-13 18:03 14,475,808 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-13 17:57 --------- d-----w C:\Documents and Settings\Administrator\Application Data\uTorrent
2008-09-13 13:07 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-09-13 13:06 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
2008-09-13 13:04 50,564 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-13 13:04 201,308 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-13 01:58 --------- d-----w C:\Program Files\Hotspot_Shield
2008-09-12 19:03 --------- d-----w C:\Program Files\Conduit
2008-09-10 02:38 --------- d-----w C:\Program Files\MpcStar
2008-09-06 01:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-06 01:08 --------- d-----w C:\Program Files\Convar
2008-09-06 01:07 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-09-02 12:37 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Apple Computer
2008-09-02 08:39 --------- d-----w C:\Program Files\QuickTime
2008-09-02 08:38 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-09-01 13:26 --------- d-----w C:\Program Files\uTorrent
2008-08-30 17:01 --------- d-----w C:\Program Files\SDMarks Real Status Viewer
2008-08-30 15:55 --------- d-----w C:\Program Files\Circle Developement
2008-08-30 15:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-30 15:53 --------- d-----w C:\Program Files\BitComet
2008-08-30 15:33 --------- d-----w C:\Program Files\Windows Live
2008-08-30 15:22 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-30 15:04 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-08-30 00:53 --------- d-----w C:\Documents and Settings\Strawberries\Application Data\Blah audio
2008-08-29 20:15 --------- d-----w C:\Program Files\ImTOO
2008-08-28 20:33 --------- d-----w C:\Documents and Settings\Administrator\Application Data\IDM
2008-08-23 21:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-08-23 08:57 --------- d-----w C:\Documents and Settings\Administrator\Application Data\TigerPlayer
2008-08-22 14:53 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-22 11:19 --------- d-----w C:\Program Files\Internet Download Manager
2008-08-21 18:35 841,728 ----a-w C:\WINDOWS\system32\rasdlg.dll
2008-08-21 18:28 1,949,184 ----a-w C:\WINDOWS\system32\logonui.exe
2008-08-21 18:07 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Talkback
2008-08-21 18:02 --------- d-----w C:\Program Files\Common Files\xing shared
2008-08-21 18:02 --------- d-----w C:\Program Files\Common Files\Real
2008-08-21 18:01 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-21 17:39 --------- d-----w C:\Program Files\Gabest
2008-08-19 12:45 --------- d-----w C:\Program Files\Apple Software Update
2008-08-19 12:45 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-08-14 18:41 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\LogMeIn
2008-08-06 17:42 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-05 16:56 --------- d-----w C:\Program Files\Google
2008-08-03 14:57 --------- d-----w C:\Program Files\AskTBar
2008-08-02 01:39 --------- d-----w C:\Documents and Settings\Administrator\Application Data\CyberLink
2008-08-02 01:37 --------- d-----w C:\Program Files\CyberLink
2008-08-02 01:37 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink
2008-08-02 01:36 --------- d-----w C:\Program Files\Common Files\CyberLink
2008-08-02 01:34 29,480 ----a-w C:\WINDOWS\system32\msxml3a.dll
2008-08-02 01:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Temp
2008-08-01 20:49 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-08-01 20:49 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-08-01 20:49 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-08-01 20:49 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-08-01 20:49 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-08-01 20:49 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-08-01 20:49 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-08-01 20:49 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-08-01 20:49 --------- d-----w C:\Program Files\Real_SC
2008-08-01 20:02 --------- d-----w C:\Program Files\Adverts
2008-08-01 01:19 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-08-01 01:18 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-08-01 01:18 172,032 ------w C:\WINDOWS\Setup1.exe
2008-08-01 01:17 --------- d-----w C:\Program Files\Lavasoft
2008-08-01 01:17 --------- d-----w C:\Documents and Settings\Strawberries\Application Data\Lavasoft
2008-08-01 01:17 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Lavasoft
2008-08-01 01:10 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-01 01:01 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-01 00:51 --------- d-----w C:\Program Files\Sun
2008-08-01 00:50 --------- d-----w C:\Program Files\Java
2008-07-31 18:00 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-31 18:00 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-31 17:10 --------- d-----w C:\Program Files\Kaspersky Lab
2008-07-31 16:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2008-07-31 16:41 --------- d-----w C:\Program Files\Reference Assemblies
2008-07-31 16:41 --------- d-----w C:\Program Files\MSBuild
2008-07-31 16:35 --------- d-----w C:\Program Files\UltraISO
2008-07-31 16:35 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-07-31 16:35 --------- d-----w C:\Program Files\Common Files\EZB Systems
2008-07-31 16:35 --------- d-----w C:\Documents and Settings\Default User.WINDOWS\Application Data\TuneUp Software
2008-07-31 16:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2008-07-31 16:35 --------- d-----w C:\Documents and Settings\Administrator\Application Data\TuneUp Software
2008-07-31 16:34 --------- d-----w C:\Program Files\TechSmith
2008-07-31 16:33 --------- d-----w C:\Program Files\Common Files\Java
2008-07-31 15:13 --------- d-----w C:\Documents and Settings\Strawberries\Application Data\DMCache
2008-07-31 14:27 --------- d-----w C:\Documents and Settings\Strawberries\Application Data\Thinstall
2008-07-31 12:14 --------- d-----w C:\Program Files\Paltalk Messenger
2008-07-31 12:14 --------- d-----w C:\Documents and Settings\Strawberries\Application Data\Paltalk
2008-07-31 10:15 --------- d-----w C:\Program Files\Common Files\Nero
2008-07-31 10:06 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-29 20:28 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-22 18:14 5,761,859 ----a-w C:\Program Files\MaZiKa4eVeR.cOm-Real-Alterntive-2005.rar
2008-07-22 04:01 322,320 --sh--r C:\e9ehn1m8.com
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
.
------- Sigcheck -------
07/08/2008 04:32 AM 2306560 8ee730c805814e5db4e3aabce25c1e41 C:\WINDOWS\system32\ntoskrnl.exe
08/21/2008 09:35 PM 1656320 ee82fd54af5a9c7133654bebb8abc29d C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [08/03/2008 05:43 PM 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/15/2008 06:00 PM 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe" [08/08/2008 07:10 PM 68856]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [05/13/2008 09:29 AM 929712]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [06/12/2008 02:38 AM 34672]
"RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [03/20/2008 08:23 PM 83240]
"PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [12/14/2007 11:36 AM 50472]
"BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [06/27/2008 04:50 PM 91432]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [05/27/2008 10:50 AM 413696]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04/15/2008 06:00 PM 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
05/28/2008 12:32 PM 87352 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.tscc"= C:\PROGRA~1\MpcStar\Codecs\tscc\tsccvid.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 04/15/2008 06:00 PM 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 06/10/2008 04:27 AM 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--------- 08/21/2008 09:01 PM 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"19524:TCP"= 19524:TCP:BitComet 19524 TCP
"19524:UDP"= 19524:UDP:BitComet 19524 UDP
"6881:TCP"= 6881:TCP:BitComet 6881 TCP
"6881:UDP"= 6881:UDP:BitComet 6881 UDP
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Program Files\CyberLink\PowerDVD8\000.fcl [06/27/2008 04:50 PM 61424]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sy s [03/07/2008 01:39 PM 45848]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [04/15/2008 06:00 PM 14336]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [12/13/2007 11:58 AM 24592]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [ ]
S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [01/24/2008 12:25 AM 27136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [08/01/2008 04:10 AM 354560]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5c50f60f-800f-11dd-b2f8-0050fc8e16fd}]
\Shell\AutoRun\command - F:\e9ehn1m8.com
\Shell\explore\Command - F:\e9ehn1m8.com
\Shell\open\Command - F:\e9ehn1m8.com
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
*******s of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\tlt30bz1.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 21:05:20
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{ FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD8\000.fcl"
.
Completion time: 09/13/2008 21:07:26
ComboFix-quarantined-files.txt 2008-09-13 18:06:45
ComboFix2.txt 2008-09-13 17:47:40
Pre-Run: 12,960,288,768 bytes free
Post-Run: 12,950,933,504 bytes free
213 --- E O F --- 2008-09-11 01:03:38


بس اخوي ممكن فيه موضوع مختص بهذا البرنامج يعني اقصد شلون ابحث في هذا التقرير اشياء ضاره...
هل هذا التقرير طريقه بحثه مثل الهايجاك؟؟؟

وعليكم السلام


تشكر أخي وأستاذي الكريم تذكرني على الموضوع القيم

وأتمنى لك التوفيق


http://img204.imageshack.us/img204/7079/91013imgcachejf6.gif

:)

اخوى ارجوا منك ذكر سبب اختفاء هذه الاداة بعد فحص للجهاز او نقلها من مكان الى اخر ارجوا منك ذكر السبب للاهمية وشكرا

بسم الله ما شاء الله أداه أحترافيه وشرح رائع

السؤال ما هو سبب أيقاف عمل الانتيفيروس ؟
هل لعدم التعارض أو لسبب اخر (مثلا أستخدام البرنامج لملفات للنظام ويمكن ان يشك الانتيفيروس انه برنامج مضر

مشكور وبارك الله فيك على الموضوع المفيد والجميل

انتظر النتيجه.............


بالله لا تطنشوني

اخوى ارجوا منك ذكر سبب اختفاء هذه الاداة بعد فحص للجهاز او نقلها من مكان الى اخر ارجوا منك ذكر السبب للاهمية وشكرا

ارجوا الرد

مشكور اخي العزيز وبارك الله بيك

عندي سؤال واحد

بعد ظهور التحليل كيف يتم تحليله؟
يعني اي موقع يحلل لهذه الاداة
نعرف موقع الهايجك
ولكلن لهذه اين يتم التحليل ؟
مع التحية

بارك الله فيك أخي الكريم.. على هذه الاداه

وفعلاً قد تضرر جهازي من قبل ووجتها في احدى المنتديات الاجنبيه المختصه بالحمايه

وقد استخدمتها ونفعت معي...

جازك الله خيرا

وعليكم السلام

تشكر أخي وأستاذي الكريم تذكرني على الموضوع القيم

وأتمنى لك التوفيق

http://img204.imageshack.us/img204/7079/91013imgcachejf6.gif

الحمد لله و الشكر لله و الله أكبر

الحمد لله و الشكر لله و الله أكبر

لاإله إلا الله العظيم الحليم ، لاإله إلا الله رب العرش العظيم ، لاإله إلا الله رب السموات ورب العرش الكريم

شكر اخى على الاداة الممتزة شليت فيرسات كتير من عندى

لاإله إلا الله العظيم الحليم ، لاإله إلا الله رب العرش العظيم ، لاإله إلا الله رب السموات ورب العرش الكريم

لاإله إلا الله العظيم الحليم ، لاإله إلا الله رب العرش العظيم ، لاإله إلا الله رب السموات ورب العرش الكريم

مشكور اخوي علي البرنامج و الشرح

مشششكور اخوي هذا ألتقرير


ComboFix 09-02-27.02 - Y 02/28/2009 13:58:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.1023.672 [GMT 3:00]
Running from: c:\documents and settings\Y\Desktop\ComboFix.exe
AV: Twister AntiTrojanVirus *On-access scanning disabled* (Updated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Antispyware
c:\program files\Antispyware\Antispyware.exe
c:\program files\Antispyware\Antispyware.url
c:\program files\Antispyware\DataBase.ref
c:\program files\Antispyware\SpyCleaner.dll
c:\program files\Antispyware\TCL.dll
c:\program files\Antispyware\vistaCPtasks.xml
c:\program files\Antispyware\zlib.dll
c:\program files\Common Files\System\ado\readme.eml
c:\program files\NetMeeting\readme.eml
c:\windows\svchost.exe
c:\windows\system32\e100bmsg.dll
c:\windows\system32\runouce.exe

.
((((((((((((((((((((((((( Files Created from 2009-01-28 to 2009-02-28 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-02-28 11:01 10,748 ----a-w c:\windows\system32\runouce.exe
2009-02-28 10:56 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-28 10:56 --------- d-----w c:\program files\Common Files\Filseclab
2009-02-28 10:56 --------- d-----w c:\documents and settings\Y\Application Data\InstallShield
2009-02-28 09:27 --------- d-----w c:\program files\Filseclab
2009-02-28 08:38 --------- d-----w c:\program files\Doctor Alex Antispyware
2009-02-28 07:53 --------- d-----w c:\documents and settings\Y\Application Data\Antispyware
2009-02-27 22:16 155,995 ----a-w c:\windows\java\Packages\2K9NT33R.ZIP
2009-02-27 22:11 --------- d-----w c:\program files\Trend Micro
2009-02-27 22:07 --------- d-----w c:\program files\LtUcx
2009-02-27 21:01 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-27 19:15 --------- d-----w c:\program files\Common Files\Adobe
2009-02-27 19:13 --------- d-----w c:\program files\Common Files\Adobe Systems Shared
2009-02-27 19:13 --------- d-----w c:\documents and settings\All Users\Application Data\Adobe Systems
2009-02-27 19:06 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-27 19:03 --------- d-----w c:\program files\Windows Live
2009-02-27 18:41 --------- d-----w c:\program files\Analog Devices
2009-02-27 18:11 --------- d-----w c:\program files\ltmoh
2009-02-27 18:10 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-27 18:09 --------- d-----w c:\program files\Toshiba
2009-02-27 18:08 --------- d-----w c:\program files\Atheros
2009-02-27 17:36 --------- d-----w c:\program files\microsoft frontpage
.

------- Sigcheck -------

02/28/2006 03:00 PM 1040384 da2d78f369ef24bfa5806c3aac642467 c:\windows\explorer.exe
02/28/2006 03:00 PM 1040384 44566d6cbef08faaa231d3da34d7c7d7 c:\windows\system32\dllcache\explorer.exe

02/28/2006 03:00 PM 23552 83cce62a70e717649098d5901aea0503 c:\windows\system32\ctfmon.exe
02/28/2006 03:00 PM 23552 a5c1c223a01e6275160bc8f2d554a996 c:\windows\system32\dllcache\ctfmon.exe

02/28/2006 03:00 PM 66048 a9ff475aeeba5ab1d8a235380f965fe1 c:\windows\system32\spoolsv.exe
02/28/2006 03:00 PM 66048 1c726d9d753f8d610f8e7ee60ee09ef8 c:\windows\system32\dllcache\spoolsv.exe

02/28/2006 03:00 PM 119296 e92172ae7b40af03622a8002dd86d7cc c:\windows\system32\wuauclt.exe
02/28/2006 03:00 PM 119296 f98b1c123fea1843f0d7c9079a5abb72 c:\windows\system32\dllcache\wuauclt.exe

02/28/2006 03:00 PM 32768 20394b5c441b0c268dc2bbf2dabb1cfe c:\windows\system32\userinit.exe
02/28/2006 03:00 PM 32768 ba19008bd1b9bb9f1021dbca22f4b573 c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [02/28/2006 03:00 PM 23552]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [08/16/2007 04:19 PM 5728112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [07/07/2005 01:23 PM 5918720]
"00THotkey"="c:\windows\system32\00THotkey.exe" [05/11/2005 11:01 AM 262144]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [10/14/2004 09:11 AM 1396736]
"Runonce"="c:\windows\system32\runouce.exe" [02/28/2009 02:01 PM 10748]
"twister"="c:\program files\Filseclab\Twister\twister.exe" [01/01/2008 05:49 PM 580092]
"000StTHK"="000StTHK.exe" [06/23/2001 04:28 AM 32768 c:\windows\system32\000StTHK.exe]
"AGRSMMSG"="AGRSMMSG.exe" [07/07/2005 01:28 PM 88358 c:\windows\agrsmmsg.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [02/28/2006 03:00 PM 23552]

c:\documents and settings\Y\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 128508]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Filseclab Messenger.lnk - c:\program files\Common Files\Filseclab\FilMsg.exe [2009-02-28 334332]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 filar;Filseclab Dynamic Defense System Driver;c:\progra~1\COMMON~1\FILSEC~1\filar.sys [2009-02-28 10896]
R3 filpp;Filseclab Process Protection Driver;c:\progra~1\COMMON~1\FILSEC~1\filpp.sys [2009-02-28 8176]
R3 ttv400x;TOSHIBA PCI DVB-T/Analog Hybrid Tuner;c:\windows\system32\drivers\ttv400x.sys [2009-02-27 173696]
S3 IMMDRV;Filseclab Twister Kernel Module;c:\progra~1\FILSEC~1\Twister\immdrv.sys [2009-02-28 151952]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c16ec1f6-0500-11de-adb7-000000000000}]
\Shell\AutoRun\command - E:\qd.cmd
\Shell\explore\Command - E:\qd.cmd
\Shell\open\Command - E:\qd.cmd
.
*******s of the 'Scheduled Tasks' folder

2009-02-28 c:\windows\Tasks\Antispyware Scheduled Scan.job
- c:\program files\Antispyware\Antispyware.exe []

2009-02-28 c:\windows\Tasks\Antispyware Scheduled Scan.job
- c:\program files\Antispyware []
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Antispyware - c:\program files\Antispyware\Antispyware.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.plusnetwork.com
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Y\Application Data\Mozilla\Firefox\Profiles\pf7j43j0.default\
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 14:01:29
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Runonce = c:\windows\system32\runouce.exe?^??|x???????(??|?? ?????????????????????|?t?|????<???p??|'??|2??w???wo??w\???0u??????(??|?????p????? ?????\??????????????|???|!???x???????(??|D???????? ?????????????????????????????????????????????????? ?????????\???t???\???Z.B

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
c:\program files\Mozilla Firefox\firefox.exe
c:\program files\Windows Media Player\wmplayer.exe
.
************************************************** ************************
.
Completion time: 02/28/2009 14:06:34 - machine was rebooted
ComboFix-quarantined-files.txt 2009-02-28 11:06:31

Pre-Run: 35,603,382,272 bytes free
Post-Run: 35,667,075,072 bytes free

145

يعطيك الف عافية

مشكوووووووووووووووور

بارك الله فيكم

بسم الله ما شاء الله أداه أحترافيه وشرح رائع

السؤال ما هو سبب أيقاف عمل الانتيفيروس ؟
هل لعدم التعارض أو لسبب اخر (مثلا أستخدام البرنامج لملفات للنظام ويمكن ان يشك الانتيفيروس انه برنامج مضر

مشكور وبارك الله فيك على الموضوع المفيد والجميل

الله يعطيك العافيه

اخي الكريم انا اخاف احط الاداة هاذي ويصير جهازي بطئ
جربت سبيوير دكتور وخلى جهازي مرة بطئ وعلى طول تطلع علامة نو رسبيد او شي زي كذه لاي نافذة انترنت نتفتح ولازم اشغل الجهاز م جديد رغم جهازي جديد

بارك الله فيك
على هذا الاداة

بارك الله فيكم على هذا الاداة الرهيبه....

الله يجزاك كل خير يالغلا
دام ابداعك اخوي
لا عدمناك

مشكور

غفر الله ذنوبك

السلام علكيم ورحمه الله و بركاته


مشكور اخى الكريم

جزاك الله عنا خيرا

جعله الله فى ميزان حسناتك