صادف Windows® installer مشكلة ويجب إغلاقه

  • بادئ الموضوع بادئ الموضوع khalidq2009
  • تاريخ البدء تاريخ البدء
  • المشاهدات 6,879
K

khalidq2009

زيزوومي جديد
إنضم
14 أبريل 2009
المشاركات
84
مستوى التفاعل
0
النقاط
80
غير متصل
يااخوان انا كنت اتصفح مواقع المهم دخلت على موقع والله مذكر اش هوا فجاء قلي علق الجهاز ورحت ابي اشغل ادارة المهام لقيتها مقفله يعني ماتشتغل المهم وانا شغال طبعا على السيف مود رحت شغلت الجهاز عادي وجيت ابي اشغل الجهاز عادي مو سف مود وشغلته وجيت اضغط على كاسبر عشان اشغله الاصدر 2009 مايشتغل ولا يجي لي شي المهم رحت ابي اسوي له اصلاح يطلع لي راسالة انه وجه مشكلة ويجب الاغلاق وحتى الونر رار يعني اي ملف مضغوط اجي ابي اشغله يطلع لي وجه مشكلة ويجب الاغلاق وش الحل يااخوان يعني اجي ابي اثبت كاسبر من جديد يشتغل شويه ويرجع يختفي تاني عشان ابي اسوي له اصلاح وهذي صور للمشكلة زي كذا تطلع لي الرسايل
صادف Windows® installer مشكلة ويجب إغلاقه. المعذرة على الإزعاج.



وهذي هيا صور الرسايل الي تظهر


R1h11373.jpg





wDP11373.jpg


انتظر مساعدتم يااخوان ظروري الله يحفظكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اتوقع الغالي ديمو راح يقول هات هاجيك جديد والله اعلم :d:

<< متابع بصمت :smile:
 

توقيع : KoNaMi
تأييد 0
KoNaMi قال:
اتوقع الغالي ديمو راح يقول هات هاجيك جديد والله اعلم :d:

<< متابع بصمت :smile:
أنقر للتوسيع...

بالفعل هات تقرير هاي جاك :d:

التقرير اضن والله اعلم انه راح تلاقيه بالقرص C تحت اسم McAfee_noor اعتقد والله اعلم
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
هلا اخواني والله يشرفني ويسعدني جدا ان ارى من يهتم بمشكلتي ويساعدني اسال الله بفضله وكرمه ان يرزقكم الجنة وييسر لكم اموركم والاخ ديموا وجدته في السي باسم noor_mcafee


هذا هوا التقرير هو صفحه htm فتحتها ونسختها وحطيتها هنا خخخخخخخخ



PHP: 
[B]Virus Scan Report File[/B]
 
[B]Virus Scan Information [/B]
 
McAfee VirusScan for Win32 v5.30.0Copyright (c) 1992-2008 McAfee, Inc. All rights reserved.(408) 988-3832  LICENSED COPY - Jun 16 2008Scan engine v5.3.00 for Win32.Virus data file v5608 created May 07 2009Scanning for 523356 viruses, trojans and variants.[B]Virus Scan Results [/B]
 
05/08/2009  20:27:03Options:/ADL /WINMEM/CLEAN /APPEND /HTML C:\NOOR_MCAFEE.HTMScanning C: []Scanning C:\*.*C:\Program Files\SWiSH Max2\SWiSHpla_7.exe ... Found the W32/Sality.gen.c virus !!!        The virus has been removed from the file.Checking for another virus in the file ...              C:\System Volume Information\_restore{694A4356-D812-4F35-84E9-A615566D1EC5}\RP1\A0002152.exe ... Found the W32/Sality.gen.c virus !!!        The virus has been removed from the file.Checking for another virus in the file ...              C:\u.exe ... Found the Generic.dx trojan !!!        The file or process has been deleted.Summary report on C:\*.*File(s)        Total files: ...........  115863        Clean: .................  115825        Not scanned: ...........       0        Possibly Infected: .....       1        Cleaned: ...............       2        Deleted: ...............       1Non-critical Error(s):                 1Master Boot Record(s): .........       1        Possibly Infected: .....       0Boot Sector(s): ................       1        Possibly Infected: .....       0Scanning D: [KHALIDQAED]C:\u.exe ... Found the Generic.dx trojan !!!Scanning D:\*.*D:\FOUND.001\FILE0000.CHK ... Found the Generic!atr trojan !!!        The file or process has been deleted.Summary report on D:\*.*File(s)        Total files: ...........   33353        Clean: .................   33351        Not scanned: ...........       0        Possibly Infected: .....       2        Cleaned: ...............       0        Deleted: ...............       1Master Boot Record(s): .........       1        Possibly Infected: .....       0Boot Sector(s): ................       1        Possibly Infected: .....       0Time: 01:53.14Visit the McAfee Online Web Site
Need some help or advice? Send email to Technical Support.














Virus Scan Report File

Virus Scan Information

McAfee VirusScan for Win32 v5.30.0Copyright (c) 1992-2008 McAfee, Inc. All rights reserved.(408) 988-3832 LICENSED COPY - Jun 16 2008Scan engine v5.3.00 for Win32.Virus data file v5608 created May 07 2009Scanning for 523356 viruses, trojans and variants.Virus Scan Results

05/08/2009 20:27:03Options:/ADL /WINMEM/CLEAN /APPEND /HTML C:\NOOR_MCAFEE.HTMScanning C: []Scanning C:\*.*C:\Program Files\SWiSH Max2\SWiSHpla_7.exe ... Found the W32/Sality.gen.c virus !!! The virus has been removed from the file.Checking for another virus in the file ... C:\System Volume Information\_restore{694A4356-D812-4F35-84E9-A615566D1EC5}\RP1\A0002152.exe ... Found the W32/Sality.gen.c virus !!! The virus has been removed from the file.Checking for another virus in the file ... C:\u.exe ... Found the Generic.dx trojan !!! The file or process has been deleted.Summary report on C:\*.*File(s) Total files: ........... 115863 Clean: ................. 115825 Not scanned: ........... 0 Possibly Infected: ..... 1 Cleaned: ............... 2 Deleted: ............... 1Non-critical Error(s): 1Master Boot Record(s): ......... 1 Possibly Infected: ..... 0Boot Sector(s): ................ 1 Possibly Infected: ..... 0Scanning D: [KHALIDQAED]C:\u.exe ... Found the Generic.dx trojan !!!Scanning D:\*.*D:\FOUND.001\FILE0000.CHK ... Found the Generic!atr trojan !!! The file or process has been deleted.Summary report on D:\*.*File(s) Total files: ........... 33353 Clean: ................. 33351 Not scanned: ........... 0 Possibly Infected: ..... 2 Cleaned: ............... 0 Deleted: ............... 1Master Boot Record(s): ......... 1 Possibly Infected: ..... 0Boot Sector(s): ................ 1 Possibly Infected: ..... 0Time: 01:53.14Visit the
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Web Site
Need some help or advice? Send email to Technical Support.
 
تأييد 0
اخواني التقرير السابق لمكافي


تقرير الهايجك الاخير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:33 م, on 08/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\u.exe
C:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: 0315291236965362mcinstcleanup - - (no file)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe (file missing)
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: خدمة تحديث Google (gupdate1c9ac6c1739d950) (gupdate1c9ac6c1739d950) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe
--
End of file - 5685 bytes
 
تأييد 0
السلام عليكم

لايزال بعض الفايروسات في استعادة النظام ,,. وجهازك تم تنضيفه من الفايروسات من الاول للأخر

اعمل التالي


عطل استعادة النظام حسب الشرح التالي

i7549_1.png


i7550_2.png


i7551_3.png



واعمل التالي

إبدأ >>> تشغيل >>> والصق services.msc

ثم انتر ... من القائمة الي تظهر لك عطل الخدمات التالية

Apache.exe

mcinstcleanup

ملاحظة ... لو انتا مثبت برنامج السيرفر الاباتشي يفضل او انك تحذفه وتثبته من جديد ... ولا تعطل الخدمة الأولى الي هي

Apache.exe ..

ثم



عطل برنامج الحمايه واستخدم اداة SmitfraudFix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png


005.png

وهل مازالت مشكله اعادة التشغيل ..؟

وهل توجد مشاكل اخرى الأن ؟ اذا كان اذكرها

وهل المشكلة الأساسية وهي صادف Windows Installer

مازالت ؟
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اخويا خالد ,, انا بروح انام ولي رجعه غدا ,, خلااااص طفيت وماعاد اشوف شي

بكرة راح اعطيك ادوات اصلاحية لما اتلفته الفايروسا وحل المشاكل المتبقيه بإذن الله
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
ظاخويا شوف


واعمل التالي

إبدأ >>> تشغيل >>> والصق services.msc

ثم انتر ... من القائمة الي تظهر لك عطل الخدمات التالية

Apache.exe

mcinstcleanup

ملاحظة ... لو انتا مثبت برنامج السيرفر الاباتشي يفضل او انك تحذفه وتثبته من جديد ... ولا تعطل الخدمة الأولى الي هي

Apache.exe ..

ثم



--------

اخويا سويت زي كذا لقيت Apache.exe بس جيت ابي اسوي لها تعطيل ضغط بالماوس يمين في بداء بس يعني هيا كذا موقفه ثاني شي الخدمة التانية ماهي في مالقيتها

اش اسوي الان
 
التعديل الأخير بواسطة المشرف:
تأييد 0
اوكي اخويا نوم العوافي ربي يحفظك



اخويا انا بوقف وكمل بكرى معاك اول ماتدخل اخويا شوف الراد السابق وقلي وش اسوي
 
تأييد 0
وصلنا هنا اخر شي اخويا



ظاخويا شوف


واعمل التالي

إبدأ >>> تشغيل >>> والصق services.msc


ثم انتر ... من القائمة الي تظهر لك عطل الخدمات التالية

Apache.exe


mcinstcleanup

ملاحظة ... لو انتا مثبت برنامج السيرفر الاباتشي يفضل او انك تحذفه وتثبته من جديد ... ولا تعطل الخدمة الأولى الي هي

Apache.exe ..

ثم



--------

اخويا سويت زي كذا لقيت Apache.exe بس جيت ابي اسوي لها تعطيل ضغط بالماوس يمين في بداء بس يعني هيا كذا موقفه ثاني شي الخدمة التانية ماهي في مالقيتها

اش اسوي الان




اخويا جهازي يطفي التشغيل حتى على الوضع العادي ولاامن تظهر لي شاشه زرقاء ويطفي مكتوب فيها كلام كثير انجليزي يمكن اربع مرات سارت بس ماادري ليش يمكن لما اروح اشغل المسنجر شوف الان جربت ماشغله شايفه لسى شغال مدري هل منه ولا كيف اخويا اخاف من شي تاني

اخويا لوتعطيني برنامج حماية مثلا ماحيحل المشاكل هذي ولا نكمل كيف ولا اش حل هذي المشكلة الشاشة الزرقاء انتظرك اخويا في اشد الحاجه للمساعدة
 
التعديل الأخير بواسطة المشرف:
تأييد 0
اخويا الجهاز اعاد تشغيل نفسه وظهرت لي شاشة زرقاء يوقف وتطلع لي شاشة زرقاء مو من الماسنجر وش الحل اخويا
 
تأييد 0
السلام عليكم ورحمة الله

اخويا حل الشاشة الزرقا عندي

اذهب الى هذا المسار

C:\WINDOWS\Minidump

او فقط إبدأ >>> تشغيل >>> والصق هالكلمة

Minidump

ثم انتر .. راح يظهر لك مجلد ... انسخ جميع مابداخله وارفعه لي على اي مركز
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اخويا قمت بالدخول ونسخها ووضعتها في مجلد وقمت بضغطها ورفعتها وهذا رابطها


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي






ارجوا التكرم بحل المشكلة عاجل اخي لانه بصرحه خايف من الموضع وتعبت كل شويه يطفي وبعض الاحيان مايطفي بسرعه وثاني شي تعطلت بعض اعمالي احتاج اسوي اشياء والجهاز هذا جب لي المرض بس الله ييسر ويحفظك اخويا
 
تأييد 0
الله يحفظ الجميع .. الشاشة الزرقا سببها ملف

ntoskrnl.exe

مظروب بسبب الفايروسات بعدما حذفناها.. وهذا يعتبر من نواة النظام ..

سي دي الوندوز عندك ؟
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
ايوا عندي موجود اخويا
 
تأييد 0
khalidq2009 قال:
ايوا عندي موجود اخويا
أنقر للتوسيع...

ياسلام عليك .. اجل نعمل اصلاح للوندوز للملفات المعطوبة بالطريقة التالي

لاتخاف على ملفاتك .. لن تحذف

ادخل سي دي الوندوز ... ضع خيار البوت من السي دي ... واعمل التالي


wh_83747850.png



6bb33494d4tv1-1.gif



wh_20145286.png



6bb33494d4tv1-1.gif


[/COLOR]
من هذه الشاشة لاحظ أنه يظهر أمر الاصلاح وهو الامر الثاني ولكن ليس هو غايتنا



اضغط على أنتر لتكمل ولتصل لخيار الأصلاح



wh_60493190.png




6bb33494d4tv1-1.gif




من هذه الشاشة أضغط على F8



wh_49615252.png




6bb33494d4tv1-1.gif




من هنا الآن نضغط على الحرف R



wh_78989160.png




6bb33494d4tv1-1.gif




wh_75840970.png




6bb33494d4tv1-1.gif




الآن لانضغط على شيئ لأننا لانريد الأقلاع من السيدي مرة ثانية



wh_82948179.png




6bb33494d4tv1-1.gif




ثم نتابع التنصيب حتى النهاية وهكذا نكون قد أتممنا عملية الاصلاح



wh_21592773.png




6bb33494d4tv1-1.gif




wh_54099928.png




6bb33494d4tv1-1.gif


 
التعديل الأخير بواسطة المشرف:
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
<< مساعده على السريع


طريقة وضع البوت على السي دي روووم

عند بداية تشغيل جهازك اضغط على المفتاح

على حسب نوع الجهاز ,, بعدها تظهر لك الشاشه الرئيسيه لاعدادات البايوز
وهذه اعدادات البايوز لأشهر الشركات
F2 او DEL او DELETE او CONTROL +SHIFT + ESC

الاولى

award_bios_1.png


الثانيه

award_bios_3.jpg


الثالثه

award_bios_2.jpg

 
توقيع : KoNaMi
تأييد 0
اخواني طريقة الاصلاح من الدوز افضل الي هيا اول مايشتغل الجهاز ام ان الما يشتغل الوندز احط السيدي وختار تنزيل بعدين اصلاح الي يقلك يحافظ على ملفاتك فين افضل
 
تأييد 0
اخي واجهتني مشكلة وهيا عند ماسويت نفس الي قلتوا عليه من الدوز العادة يجب لي ربير اصلاح لكن فجاة على طول جب لي انتر للتنزيل او d لحذف القسم cيعني الدرايف او f3 للخروج طبعا خرجت عشان لاتروح ملفاتي بس شوفوا معي الصوره الي بحطها الان
 
تأييد 0
اخواني شغلت الوندز طبيعي وبعدين حطيت السدي وشوفوا جت االقايمة وخترت تنزل الوندز يجب لي الي في الصوره هل احط


ترقية مستحسن يعني ملفاتي ماتنحذف انشاء الله اكيد

وهل هيا نفسها الي كنت بسويها من الدوز


هذي هيا الصوره


pfg97493.jpg
 
تأييد 0
يااااخوان فينكم انا سويت الي في الصورة ترقيه وويجي يقلي حط اسم المنتج وحط الارقام ال25رقم وبعدين احط التالي يقلي يجب اعادت تشغل الجهاز واسوي اعاده تشغيل وتجيني شاشه زرقاء
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى