[ تم حل المشكله ] مشكله في تنصيب ESET Smart Security 4.0.424 + صوره

[عاشق العرب]

بسم الله الرحمن الرحيم​

السلام عليكم ورحمة الله وبركاته​

احبتي في الله الكرام ​

اواجه مشكله بعدم تنصيب ESET Smart Security 4.0.424​

مع اني حذفت الاصدار السابق عن طريق برنامج AppRemover​

وهذه الصوره المرفقه​

ولا اعرف ما الحل ​

فبارك الله فيكم ان تساعدوني ​

وجزاكم الله كل خير وبركه​

 

[eXample_X]

أخي حجم الصورة 2.5 mb
أعرض الصورة في المشاركة أوأحفظها بصيغة jpg وأرفعها هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[عاشق العرب]

أخي حجم الصورة 2.5 mb ​

أعرض الصورة في المشاركة أوأحفظها بصيغة jpg

وأرفعها هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

تم رفع الصوره اخي

مثلما تفضلت

جزاك الله كل خير​

 

[PrinceOfPersia]

لديك مشكلة مع ال windows installer
إما أنك تتابع تحديثات الويندوز أو تنزل windows installer بإصدار جديد من مايكروسوفت

 

[عاشق العرب]

جزاك الله كل خير

ومن اين انزله

windows installer

 

[eXample_X]

حمل من هنا وجرب التنصيب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[عاشق العرب]

حمل من هنا وجرب التنصيب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بارك الله فيك اخي

اذا تساعدني لاني لا اعرف من اين احمل

المطلوب وجزاك الله كل خير​

 

[eXample_X]

خش على الرابط أعلاه
وأنزل إلى وسط الصفحه وحتجد 3 روابط

حمل الأخير وثبته عندك



وشغل تحديثات الويندوز التقائية


​

 

[عاشق العرب]

جزاك الله كل خير

ولكن والله يا اخي اعملت ما تفضلت به

ولغاية الان يرفض التنصيب

راجيا اياكم مساعدتي

بارك الله فيكم​

 

[عاشق العرب]

وهذا تقرير هايجك

لمعرفة اذا فيه شي يمنع التنصيب للبرنامج المذكور

بارك الله فيكم

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:51 AM, on 5/4/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\program files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\program files\Internet Download Manager\IEMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MN\Desktop\HiJackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\program files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Tons rdr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\program files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BinMemo] C:\DOCUME~1\MN\APPLIC~1\SPAMBO~1\wait each.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\program files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\program files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\program files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{1A86842B-B5FB-47F6-94B0-BEA6A0352C8B}: NameServer = 196.27.0.35 196.27.0.230
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A86842B-B5FB-47F6-94B0-BEA6A0352C8B}: NameServer = 196.27.0.35 196.27.0.230
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
--
End of file - 3963 bytes
​

 

[عاشق العرب]

اين انتم يا اسود زيزوووم​

 

[KoNaMi]

اخوي الغالي اعمل الاتي

احذف ملف الست اب للنسخه الي عندك وبعدين اعمل الاتي

اعد تثبيت
Windows Installer 3

اتفضل من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعدين حمل ها الاداة وركبها على جهازك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدين حمل اخر نسخه من البرنامج من هنا بعد عمل الخطوات الي فاتت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏


​

 

[عاشق العرب]

جزاك الله كل خير

واصلح بالك وبال المسلمين اجمعين​

 

[عاشق العرب]

اخوي الغالي اعمل الاتي ​

احذف ملف الست اب للنسخه الي عندك وبعدين اعمل الاتي ​

اعد تثبيت
windows installer 3​

اتفضل من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وبعدين حمل ها الاداة وركبها على جهازك ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

بعدين حمل اخر نسخه من البرنامج من هنا بعد عمل الخطوات الي فاتت​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

‏​

اعملت اخي مثلما تفضلت

وللاسف المشكله لم تحل

راجيا ان تحيطني اذا وجد بحل اخر

بارك الله فيك ​

 

[KoNaMi]

طيب يالغلااا هات تقرير جديد للهاجيك ..
​

 

[عاشق العرب]

تفضل يا الغلا بارك الله فيك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:20:07 PM, on 5/4/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\program files\Internet Download Manager\IDMan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\program files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\MN\Desktop\HiJackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\program files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\program files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\program files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\program files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\program files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{1A86842B-B5FB-47F6-94B0-BEA6A0352C8B}: NameServer = 196.27.0.35 196.27.0.230
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A86842B-B5FB-47F6-94B0-BEA6A0352C8B}: NameServer = 196.27.0.35 196.27.0.230
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A86842B-B5FB-47F6-94B0-BEA6A0352C8B}: NameServer = 196.27.0.35 196.27.0.230
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
--
End of file - 3691 bytes
​

 

[Corporation]

بعد أذنك حبيبي أحمد ,,

أخي عاشق العرب الصورة لم تظهر لدي

ماهي مشكلتك بالظبط !​

 

[KoNaMi]

الان اعمل الاتي

نزل هذه الاداة
​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة​

 

[KoNaMi]

بعد أذنك حبيبي أحمد ,,

أخي عاشق العرب الصورة لم تظهر لدي

ماهي مشكلتك بالظبط !​

خذ راحتك حبيبي :king:
​

 

[عاشق العرب]

تفضل الله يبارك بعمرك

ComboFix 09-05-03.3 - MN 05/04/2009 13:26.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.383.185 [GMT 3:00]
Running from: c:\documents and settings\MN\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\IE4 Error Log.txt
.
((((((((((((((((((((((((( Files Created from 2009-04-04 to 2009-05-04 )))))))))))))))))))))))))))))))
.
2009-05-04 10:23 . 2009-05-04 10:23 -------- d-----w c:\windows\LastGood
2009-05-04 09:59 . 2009-05-04 09:59 -------- d-----w c:\program files\CCleaner
2009-05-04 08:28 . 2009-05-04 08:28 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-04 08:15 . 2009-02-06 16:22 2136064 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-04 08:15 . 2009-02-06 16:24 2180480 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-04 08:15 . 2009-02-06 15:49 2015744 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-04 08:15 . 2009-02-06 15:49 2057728 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-05-04 08:10 . 2009-05-04 08:10 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-04 07:54 . 2008-06-13 12:10 272128 ------w c:\windows\system32\dllcache\bthport.sys
2009-05-04 07:54 . 2008-06-13 12:10 272128 ------w c:\windows\system32\drivers\bthport.sys
2009-05-04 07:36 . 2009-05-04 07:36 -------- d-----w c:\documents and settings\All Users\Application Data\ABOUT TEAM INFO SECT
2009-05-04 07:35 . 2009-05-04 07:35 -------- d-----w c:\program files\Spambodydebug
2009-05-04 07:35 . 2009-05-04 07:35 -------- d-----w c:\documents and settings\MN\Application Data\Spambodydebug
2009-05-04 07:33 . 2009-05-04 07:33 -------- d-----w c:\program files\Circle Dvelopement
2009-05-04 07:33 . 2009-05-04 07:33 -------- d-----w c:\program files\Windows Live
2009-05-04 07:33 . 2009-05-04 07:33 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-04 07:13 . 2008-10-24 10:10 453632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-04 07:02 . 2008-10-16 11:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-05-04 06:56 . 2005-05-04 11:45 884736 ----a-w c:\windows\system32\dllcache\msimsg.dll
2009-05-04 06:56 . 2005-05-04 11:45 15360 ----a-w c:\windows\system32\dllcache\msisip.dll
2009-05-04 06:56 . 2005-05-04 11:45 884736 ----a-w c:\windows\system32\msimsg.dll
2009-05-04 06:56 . 2005-05-04 11:45 15360 ----a-w c:\windows\system32\msisip.dll
2009-05-04 06:56 . 2005-05-04 11:45 78848 ----a-w c:\windows\system32\dllcache\msiexec.exe
2009-05-04 06:56 . 2005-05-04 11:45 271360 ----a-w c:\windows\system32\dllcache\msihnd.dll
2009-05-04 06:56 . 2005-05-04 11:45 78848 ----a-w c:\windows\system32\msiexec.exe
2009-05-04 06:56 . 2005-05-04 11:45 271360 ----a-w c:\windows\system32\msihnd.dll
2009-05-04 06:56 . 2005-05-04 11:45 2890240 ----a-w c:\windows\system32\dllcache\msi.dll
2009-05-04 06:56 . 2005-05-04 11:45 2890240 ----a-w c:\windows\system32\msi.dll
2009-05-03 19:57 . 2009-05-03 19:57 -------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-05-03 19:18 . 2008-07-09 06:38 26488 ----a-w c:\windows\system32\spupdsvc.exe
2009-05-03 19:18 . 2009-05-03 19:18 -------- d--h--w c:\windows\$hf_mig$
2009-05-03 18:53 . 2009-05-03 18:53 -------- d-s---w c:\documents and settings\MN\UserData
2009-05-03 15:14 . 2004-08-03 20:07 6400 ----a-w c:\windows\system32\dllcache\splitter.sys
2009-05-03 15:14 . 2004-08-03 20:07 6400 ----a-w c:\windows\system32\drivers\splitter.sys
2009-05-03 15:12 . 2004-08-03 19:58 7552 ----a-w c:\windows\system32\dllcache\mskssrv.sys
2009-05-03 15:12 . 2004-08-03 19:58 7552 ----a-w c:\windows\system32\drivers\MSKSSRV.sys
2009-05-03 15:12 . 2004-08-03 19:58 4992 ----a-w c:\windows\system32\dllcache\mspqm.sys
2009-05-03 15:12 . 2004-08-03 19:58 4992 ----a-w c:\windows\system32\drivers\MSPQM.sys
2009-05-03 15:12 . 2004-08-03 19:58 5376 ----a-w c:\windows\system32\dllcache\mspclock.sys
2009-05-03 15:12 . 2004-08-03 19:58 5376 ----a-w c:\windows\system32\drivers\MSPCLOCK.sys
2009-05-03 15:12 . 2004-09-07 05:23 156672 ----a-r c:\windows\system32\RTLCPAPI.dll
2009-05-03 15:12 . 2004-11-17 07:11 9319936 ----a-r c:\windows\system32\RTLCPL.EXE
2009-05-03 15:12 . 2004-11-15 09:20 77824 ----a-r c:\windows\SOUNDMAN.EXE
2009-05-03 15:12 . 2004-11-17 10:05 2297664 ----a-r c:\windows\system32\drivers\ALCXWDM.SYS
2009-05-03 15:11 . 2004-08-03 20:15 145792 ----a-w c:\windows\system32\dllcache\portcls.sys
2009-05-03 15:11 . 2004-08-03 20:15 145792 ----a-w c:\windows\system32\drivers\portcls.sys
2009-05-03 15:11 . 2004-08-03 21:56 4096 ----a-w c:\windows\system32\dllcache\ksuser.dll
2009-05-03 15:11 . 2004-08-03 21:56 4096 ----a-w c:\windows\system32\ksuser.dll
2009-05-03 15:11 . 2004-08-03 20:08 60288 ----a-w c:\windows\system32\dllcache\drmk.sys
2009-05-03 15:11 . 2004-08-03 20:08 60288 ----a-w c:\windows\system32\drivers\drmk.sys
2009-05-03 14:35 . 2009-05-03 14:35 -------- d-----w c:\documents and settings\MN\Local Settings\Application Data\Identities
2009-05-03 14:17 . 2009-05-03 14:17 -------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-05-03 14:17 . 2009-05-03 14:17 -------- d-----w c:\program files\NOS
2009-05-03 13:10 . 2009-05-03 13:10 -------- d-----w c:\documents and settings\MN\Contacts
2009-05-03 12:01 . 2009-05-03 12:01 -------- d-sh--w C:\Recycled
2009-05-03 12:00 . 2009-05-03 12:00 -------- d-----w c:\documents and settings\MN\Application Data\URSoft
2009-05-03 12:00 . 2009-05-03 12:00 -------- d-----w c:\documents and settings\All Users\Application Data\TEMP
2009-05-03 12:00 . 2009-05-03 12:00 -------- d-----w c:\program files\Your Uninstaller 2008
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-04 10:26 . 2009-05-03 11:39 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-04 10:00 . 2009-05-04 07:37 256 ---ha-w c:\windows\Tasks\ACE549B091A6C8AC.job
2009-05-03 20:03 . 2009-05-03 11:43 94240 ----a-w c:\documents and settings\MN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-03 11:56 . 2009-05-03 11:56 -------- d-----w c:\program files\InstallShield Installation Information
2009-05-03 11:56 . 2009-05-03 11:56 -------- d-----w c:\program files\Nokia
2009-05-03 11:56 . 2009-05-03 11:56 -------- d-----w c:\program files\Common Files\Nokia
2009-05-03 11:55 . 2009-05-03 11:55 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-03 11:53 . 2009-05-03 11:53 -------- d-----w c:\program files\MSN Messenger
2009-05-03 11:45 . 2009-05-03 11:31 166455 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-03 11:33 . 2009-05-03 11:33 -------- d-----w c:\program files\microsoft frontpage
2009-05-03 11:33 . 2009-05-03 11:33 -------- d-----w c:\program files\Microsoft.NET
2009-05-03 11:32 . 2004-05-23 09:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-03 11:32 . 2009-05-03 11:32 -------- d-----w c:\program files\Internet Download Manager
2009-05-03 11:31 . 2009-05-03 11:31 -------- d-----w c:\program files\Quranzu1
2009-05-03 11:31 . 2009-05-03 11:31 -------- d-----w c:\program files\Microsoft Works
2009-05-03 11:30 . 2009-05-03 11:30 -------- d-----w c:\program files\FLVPlayer4Free
2009-05-03 11:29 . 2009-05-03 11:29 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-03 11:27 . 2009-05-03 11:27 -------- d-----w c:\program files\Common Files\xing shared
2009-05-03 11:27 . 2009-05-03 11:27 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-03 11:27 . 2009-05-03 11:27 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-05-03 11:27 . 2009-05-03 11:26 -------- d-----w c:\program files\Common Files\Real
2009-05-03 11:26 . 2009-05-03 11:26 -------- d-----w c:\program files\Real
2009-05-03 11:26 . 2009-05-03 11:26 -------- d-----w c:\program files\Common Files\Adobe
2009-03-06 13:44 . 2004-05-23 09:00 283648 ----a-w c:\windows\system32\pdh.dll
2009-02-20 07:30 . 2004-05-23 09:00 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-20 07:30 . 2004-05-23 09:00 659456 ----a-w c:\windows\system32\wininet.dll
2009-02-09 09:20 . 2004-05-23 09:00 723456 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 09:20 . 2004-05-23 09:00 714752 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 09:20 . 2004-05-23 09:00 616960 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 09:20 . 2004-05-23 09:00 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 09:19 . 2004-05-23 09:00 1846272 ----a-w c:\windows\system32\win32k.sys
2009-02-06 16:24 . 2004-05-23 09:00 2180480 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-06 16:14 . 2004-05-23 09:00 110592 ----a-w c:\windows\system32\services.exe
2009-02-06 15:54 . 2004-05-23 09:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-06 15:49 . 2004-08-03 19:59 2057728 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-03 19:08 . 2004-05-23 09:00 55808 ----a-w c:\windows\system32\secur32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-05-23 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-05-12 2594224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-03 185872]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-05-23 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
R3 SetupNTGLM7X;SetupNTGLM7X; [x]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14f45937-37eb-11de-90be-806d6172696f}]
\Shell\AutoRun\command - G:\Akish.exe
.
Contents of the 'Scheduled Tasks' folder
2009-05-04 c:\windows\Tasks\ACE549B091A6C8AC.job
- c:\docume~1\mn\applic~1\spambo~1\FREE README MESS.exe [2009-05-04 07:37]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
TCP: {1A86842B-B5FB-47F6-94B0-BEA6A0352C8B} = 196.27.0.35 196.27.0.230
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-04 13:29
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-05-04 13:30
ComboFix-quarantined-files.txt 2009-05-04 10:30
Pre-Run: 3,754,262,528 bytes free
Post-Run: 4,078,657,536 bytes free
160 --- E O F --- 2009-05-04 10:16
​