مشكله في تثبيت النود ESET Smart Security

ع

عـاشـق وهـم

زيزوومى محترف
إنضم
22 ديسمبر 2008
المشاركات
4,786
مستوى التفاعل
21
النقاط
830
الإقامة
KSA.....Taif
غير متصل
السلام عليكم ورحمة الله وبركاته


اسعد الله صباحكم

كيفكم اخواني

كان عندي برنامج نود وحذفته


بعد ما حذفت البرنامج

( النــود )


اعدت تشغيل الجهاز

وتأكدت من البرنامج انه محذوف عن

طريق تشغيل اداة الحذف مره اخري

ولم تظهر

بهذه الاداهـ


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وثبت البرنامج من جديد


ESET Smart Security
بإصدار هذا الشهر 2009.4.20






وبعد تثبيت البرنامج ظهر لي مثل ماهو موضح بالصوره
i11191_.JPG





تقرير الهاجاك لدي سليم الا من هذه



كود:
O23 - Service: Task Scheduler (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe (file missing)
لا اعلم ماهيه وقمت بحذفها وعملت تقرير جديد للهاجاك وحصلتها بالرغم من اننى حذفتها


حاولت تثبيت windoows Installer

فظهر لى مربع ان الحزمه لسيرفر باك


i10972_2.bmp


i10976_3.bmp




وانا اللي عندي sp3

اذا جيت افتح النود يظهر لى مربع

حق فتح بأستخدام الويب او تحديد برنامج


جهازي ديل
inspiron.1252


...
 

توقيع : عـاشـق وهـم
ترتيب حسب التاريخ ترتيب حسب الأصوات
بحثت عنها هنا
إبدأ >>> تشغيل >>> والصق

services.msc

ثم انتر

بحثت عن خدمة Windows Installer



i11262_lkl.JPG

لم اجدها

...
 
توقيع : عـاشـق وهـم
تأييد 0
لازالت المشكله قائمه حتى في تثبيت الكاسبيـر


فهل من رائي؟؟
 
توقيع : عـاشـق وهـم
تأييد 0
حياك اخوي

هات تقرير جديد للهاجيك ..
 
توقيع : KoNaMi
تأييد 0
KoNaMi قال:
حياك اخوي

هات تقرير جديد للهاجيك ..
أنقر للتوسيع...


سم

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:14:46 ص, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\سطح المكتب\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Task Scheduler (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
--
End of file - 7522 bytes​
 
توقيع : عـاشـق وهـم
تأييد 0
اوكي يالغلاا الحين اعمل الاتي

احذف ها القيمه في الوضع الامن

O23 - Service: Task Scheduler (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe (file missing)

وبعدين اعمل الاتي

استخدم هذة الاداة

التحميل من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



التوافق : ويندوز اكسبي فقط




شرح الاستخدام ,,,,,,



عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )




000.png




001.png




وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))




002.png


وبعدين اعمل الاتي

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
 بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
 انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة




 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0
ياخي الكريم حذفتها واسوي تقرير جديد وافحصه ترجع نشبت لى


بحمل الاداه اللي قلت عليها واطبق اللي قلت عليه

وفقك الله لما تحب وترضى
 
توقيع : عـاشـق وهـم
تأييد 0
اسف للتأخر

بس تعرف مدارس وتوصيل مجانى


المهم ما علينا


هذا التقرير حق الاداه

ComboFix 09-05-08.03 - user 05/10/2009 7:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.1014.690 [GMT 3:00]
Running from: c:\documents and settings\user\سطح المكتب\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Microsoft Common
c:\windows\system32\kakle.dll
c:\windows\system32\twain32
c:\windows\system32\twain32\local.ds
c:\windows\system32\twain32\user.ds
c:\windows\system32\twain32\user.ds.lll
c:\windows\system32\winitn.dll
c:\windows\system32\x64
c:\windows\wiaserviv.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Service_asc3360pr


((((((((((((((((((((((((( Files Created from 2009-04-10 to 2009-05-10 )))))))))))))))))))))))))))))))
.

2009-05-10 03:31 . 2009-05-10 03:31 -------- d-----w c:\documents and settings\user\Application Data\CyberScrub
2009-05-10 03:30 . 2009-05-10 03:30 -------- d-----w c:\documents and settings\user\Application Data\cleaner
2009-05-10 02:56 . 2009-05-10 02:56 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-10 02:13 . 2009-05-10 02:13 -------- d-----w C:\mcafeee
2009-05-09 21:48 . 2009-05-09 21:48 -------- d-----w c:\documents and settings\user\Application Data\TeamViewer
2009-05-09 21:47 . 2009-05-09 21:47 -------- d-----w c:\program files\TeamViewer3
2009-05-09 21:47 . 2009-05-09 21:47 -------- d-----w c:\documents and settings\user\temp
2009-05-09 17:05 . 2009-05-09 17:05 -------- d-----w c:\program files\VirusTotalUploader
2009-05-09 13:04 . 2009-05-09 13:04 -------- d-----w c:\windows\Sun
2009-05-09 13:03 . 2009-05-09 13:03 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-09 13:03 . 2009-05-09 13:03 -------- d-----w c:\program files\Java
2009-05-09 10:08 . 2009-05-09 10:08 -------- d-----w c:\program files\LtUcx
2009-05-08 21:36 . 2009-05-08 21:36 -------- d-----w c:\windows\system32\drivers\myrmbin
2009-05-08 21:36 . 2009-05-08 21:44 -------- d-----w c:\windows\system32\drivers\mycodec
2009-05-08 21:36 . 2009-05-08 21:37 -------- d-----w c:\program files\MyVideoConverter
2009-05-07 20:01 . 2009-05-07 20:04 -------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2009-05-07 20:00 . 2009-05-07 20:00 -------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2009-05-07 19:10 . 2009-05-07 19:10 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-07 18:50 . 2006-06-29 10:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-05-07 18:43 . 2009-05-07 18:43 -------- d-----w c:\windows\system32\XPSViewer
2009-05-07 18:43 . 2009-05-07 18:43 -------- d-----w c:\program files\MSBuild
2009-05-07 18:43 . 2009-05-07 18:43 -------- d-----w c:\program files\Reference Assemblies
2009-05-07 18:42 . 2008-07-06 12:06 117760 ------w c:\windows\system32\prntvpt.dll
2009-05-07 18:42 . 2008-07-06 12:06 89088 -c----w c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-05-07 18:42 . 2008-07-06 10:50 597504 -c----w c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-05-07 18:42 . 2008-07-06 12:06 575488 -c----w c:\windows\system32\dllcache\xpsshhdr.dll
2009-05-07 18:42 . 2008-07-06 12:06 575488 ------w c:\windows\system32\xpsshhdr.dll
2009-05-07 18:42 . 2008-07-06 12:06 1676288 -c----w c:\windows\system32\dllcache\xpssvcs.dll
2009-05-07 18:42 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\xpssvcs.dll
2009-05-07 14:41 . 2009-05-07 14:41 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-07 14:39 . 2009-05-08 20:05 -------- d-----w c:\windows\system32\drivers\UMDF
2009-05-07 14:39 . 2009-05-07 14:39 -------- d-----w c:\windows\system32\LogFiles
2009-05-07 13:24 . 2009-05-07 13:24 -------- d-----w C:\log
2009-05-07 12:18 . 2009-05-07 12:18 -------- d-----w c:\windows\ServicePackFiles
2009-05-07 07:55 . 2008-10-16 11:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-05-07 01:51 . 2009-05-07 01:51 64194 ----a-w c:\windows\BricoPackUninst.cmd
2009-05-07 01:42 . 2009-05-07 01:51 6104 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2009-05-07 01:41 . 2009-05-07 01:41 -------- d-----w c:\windows\BricoPacks
2009-05-07 01:39 . 2003-02-28 15:26 139536 ----a-w c:\windows\system32\javaee.dll
2009-05-07 01:11 . 2009-05-07 12:20 -------- d-----w c:\windows\l2schemas
2009-05-07 01:11 . 2009-05-07 12:20 -------- d-----w c:\windows\system32\ar
2009-05-07 01:11 . 2009-05-07 12:20 -------- d-----w c:\windows\system32\bits
2009-05-07 01:00 . 2008-04-14 16:00 8192 ----a-w c:\windows\system32\smbinst.exe
2009-05-07 00:04 . 2004-08-03 19:29 63488 ------w c:\windows\system32\drivers\atinxsxx.sys
2009-05-06 22:08 . 2009-05-06 22:08 -------- d-----w c:\windows\__SkypeIEToolbar_Cache
2009-05-06 20:09 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-06 20:09 . 2009-02-09 11:22 2190592 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-06 20:09 . 2009-03-06 14:20 283136 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-06 20:09 . 2009-02-09 11:21 110592 -c----w c:\windows\system32\dllcache\services.exe
2009-05-06 20:09 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-06 20:09 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-06 20:09 . 2009-02-09 10:51 681472 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-05-06 20:09 . 2009-02-09 10:51 723456 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-05-06 20:09 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-06 20:09 . 2009-02-09 10:51 693760 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-05-06 20:09 . 2009-02-09 11:22 2146816 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-06 20:09 . 2009-02-09 11:22 2025472 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-06 20:03 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-06 19:49 . 2009-03-10 19:26 1430400 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-05-06 19:49 . 2009-03-10 19:18 453000 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-05-06 19:49 . 2009-05-06 19:49 -------- d-----w c:\windows\system32\KB905474
2009-05-06 19:35 . 2009-05-07 11:41 -------- d-----w c:\windows\system32\NtmsData
2009-05-06 17:36 . 2008-06-14 17:31 271616 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-06 15:41 . 2009-05-07 14:48 -------- d-----w c:\program files\مشغل الفلاش العربي
2009-05-06 15:15 . 2009-05-06 15:15 0 ----a-w c:\windows\nsreg.dat
2009-05-06 15:15 . 2009-05-06 15:15 -------- d-----w c:\documents and settings\user\Local Settings\Application Data\Mozilla
2009-05-06 15:09 . 2009-05-06 15:09 -------- d-----w c:\documents and settings\user\Application Data\URSoft
2009-05-06 15:09 . 2009-05-09 20:02 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-06 15:09 . 2009-05-06 15:10 -------- d-----w c:\program files\Your Uninstaller 2008
2009-05-06 15:08 . 2009-05-07 18:49 -------- d-----w c:\windows\system32\ar-sa
2009-05-06 14:29 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-06 14:21 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-06 14:19 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-06 14:17 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-06 14:13 . 2008-04-21 21:14 215040 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-06 12:41 . 2007-11-30 11:18 26488 ----a-w c:\windows\system32\spupdsvc.exe
2009-05-06 12:41 . 2009-05-07 12:59 -------- d--h--w c:\windows\$hf_mig$
2009-05-06 12:37 . 2009-05-10 02:02 -------- d-----w c:\documents and settings\user\Application Data\IDM
2009-05-06 12:37 . 2009-05-10 04:07 -------- d-----w c:\documents and settings\user\Application Data\DMCache
2009-05-06 12:37 . 2009-05-07 13:03 -------- d-----w c:\program files\Internet Download Manager
2009-05-06 11:55 . 2009-05-06 11:55 -------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-04-29 20:12 . 2008-09-26 15:01 621056 ----a-w c:\windows\system32\drivers\mod7700.sys
2009-04-29 20:12 . 2008-09-26 15:01 113664 ----a-w c:\windows\system32\drivers\ewusbnet.sys
2009-04-29 20:12 . 2008-09-26 15:01 101376 ----a-w c:\windows\system32\drivers\ewusbmdm.sys
2009-04-29 20:12 . 2008-09-26 15:00 24448 ----a-w c:\windows\system32\drivers\ewdcsc.sys
2009-04-29 20:11 . 2009-05-07 13:33 -------- d-----w c:\program files\Mobily Connect Card
2009-04-15 21:30 . 2009-04-15 21:30 -------- d-----w c:\program files\Common Files\xing shared
2009-04-10 17:54 . 2009-04-10 17:54 -------- d-----w c:\documents and settings\All Users\Application Data\CyberLink

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-10 03:41 . 2001-09-19 11:00 67636 ----a-w c:\windows\system32\perfc001.dat
2009-05-10 03:41 . 2001-09-19 11:00 367146 ----a-w c:\windows\system32\perfh001.dat
2009-05-09 21:27 . 2009-03-14 18:31 72816 ----a-w c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-08 21:54 . 2009-03-14 19:40 -------- d-----w c:\program files\Nokia
2009-05-07 20:00 . 2009-03-14 19:19 -------- d-----w c:\program files\Windows Live
2009-05-07 14:47 . 2009-03-14 19:43 -------- d-----w c:\program files\Golden Al-Wafi Translator
2009-05-07 12:24 . 2009-05-07 12:24 127704 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1025.dat
2009-05-07 12:24 . 2009-03-14 18:24 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-07 01:39 . 2009-05-07 01:39 2678 ----a-w c:\windows\java\Packages\Data\6DB9FTVR.DAT
2009-05-07 01:39 . 2009-05-07 01:39 2678 ----a-w c:\windows\java\Packages\Data\OVLBT39V.DAT
2009-05-07 01:39 . 2009-05-07 01:39 2678 ----a-w c:\windows\java\Packages\Data\3971ZB5R.DAT
2009-05-07 01:39 . 2009-05-07 01:39 2678 ----a-w c:\windows\java\Packages\Data\21BTB9ZN.DAT
2009-05-07 01:39 . 2009-05-07 01:39 2678 ----a-w c:\windows\java\Packages\Data\04SJDBRP.DAT
2009-05-06 17:47 . 2009-03-14 19:28 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-06 17:44 . 2009-03-14 19:28 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-25 20:30 . 2009-03-14 19:19 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-15 21:37 . 2009-03-14 19:38 1245184 ----a-w c:\windows\system32\bkll.dll
2009-04-15 21:37 . 2009-03-14 19:38 215552 ----a-w c:\windows\system32\ALOWMVFile.dll
2009-04-15 21:37 . 2009-03-14 19:38 403968 ----a-w c:\windows\system32\ALOWMAFile2.dll
2009-04-15 21:37 . 2009-03-14 19:38 90112 ----a-w c:\windows\system32\agsaami.dll
2009-04-15 21:37 . 2009-03-14 19:38 2846720 ----a-w c:\windows\system32\agsaamj.dll
2009-04-15 21:37 . 2009-03-14 19:38 188416 ----a-w c:\windows\system32\ALOVideoFile.dll
2009-04-15 21:37 . 2009-03-14 19:38 626688 ----a-w c:\windows\system32\agsaamh.dll
2009-04-15 21:37 . 2009-03-14 19:38 495104 ----a-w c:\windows\system32\ALOVideoCoreM.dll
2009-04-15 21:37 . 2009-03-14 19:38 753664 ----a-w c:\windows\system32\agsaamg.dll
2009-04-15 21:37 . 2009-03-14 19:38 551424 ----a-w c:\windows\system32\agsaame.dll
2009-04-15 21:36 . 2009-03-14 19:38 780288 ----a-w c:\windows\system32\ALOVideoCompress.dll
2009-04-15 21:36 . 2009-03-14 19:38 544256 ----a-w c:\windows\system32\agsaamd.dll
2009-04-15 21:36 . 2009-03-14 19:38 372736 ----a-w c:\windows\system32\agsaamc.dll
2009-04-15 21:36 . 2009-03-14 19:38 249856 ----a-w c:\windows\system32\ALOQuickTimeFile.dll
2009-04-15 21:36 . 2009-03-14 19:38 90112 ----a-w c:\windows\system32\ALOAudioFormatSettings3.dll
2009-04-15 21:36 . 2009-03-14 19:38 877568 ----a-w c:\windows\system32\ALOAudioFile2.dll
2009-04-15 21:36 . 2009-03-14 19:38 382464 ----a-w c:\windows\system32\ALOAVIFile.dll
2009-04-15 21:36 . 2009-03-14 19:38 538624 ----a-w c:\windows\system32\agsaamb.dll
2009-04-15 21:36 . 2009-03-14 19:38 331776 ----a-w c:\windows\system32\agsaama.dll
2009-04-15 21:36 . 2009-03-14 19:38 2846720 ----a-w c:\windows\system32\ALOAudioCompress3.dll
2009-04-15 21:36 . 2009-03-14 19:38 778240 ----a-w c:\windows\system32\ALOAudioCompress2.dll
2009-04-15 21:30 . 2009-03-14 19:30 -------- d-----w c:\program files\Common Files\Real
2009-03-30 01:18 . 2009-03-14 19:21 -------- d-----w c:\program files\Google
2009-03-14 21:27 . 2009-03-14 21:27 -------- d-----w c:\program files\32 HIDE
2009-03-14 21:27 . 2009-03-14 21:27 -------- d-----w c:\program files\Circle Developeent
2009-03-14 19:42 . 2009-03-14 19:42 172032 ------w c:\windows\Setup1.exe
2009-03-14 19:42 . 2009-03-14 19:42 73216 ----a-w c:\windows\ST6UNST.EXE
2009-03-14 19:40 . 2009-03-14 19:40 -------- d-----w c:\program files\Common Files\Nokia
2009-03-14 19:40 . 2009-03-14 19:40 -------- d-----w c:\program files\Common Files\PCSuite
2009-03-14 19:40 . 2009-03-14 19:40 -------- d-----w c:\program files\DIFX
2009-03-14 19:36 . 2009-03-14 19:36 -------- d-----w c:\program files\K-Lite Codec Pack
2009-03-14 19:36 . 2009-03-14 19:35 -------- d-----w c:\program files\The KMPlayer1431
2009-03-14 19:33 . 2009-03-14 19:33 -------- d-----w c:\program files\VideoLAN
2009-03-14 19:30 . 2009-03-14 19:25 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-14 19:30 . 2009-03-14 19:25 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-14 19:30 . 2009-03-14 19:30 -------- d-----w c:\program files\Real
2009-03-14 19:29 . 2009-03-14 19:28 -------- d-----w c:\program files\CyberLink
2009-03-14 19:28 . 2009-03-14 19:28 -------- d-----w c:\program files\GRETECH
2009-03-14 19:27 . 2009-03-14 19:27 -------- d-----w c:\program files\Webteh
2009-03-14 19:25 . 2009-03-14 19:25 -------- d-----w c:\program files\Nero
2009-03-14 19:25 . 2009-03-14 19:25 -------- d-----w c:\program files\Common Files\Ahead
2009-03-14 19:21 . 2009-03-14 19:20 -------- d-----w c:\program files\Skype
2009-03-14 19:20 . 2009-03-14 19:20 -------- d-----w c:\program files\Common Files\Skype
2009-03-14 19:18 . 2009-05-07 00:59 2232 ----a-w c:\windows\java\Packages\Data\7h7p3bfd.dat
2009-03-14 19:18 . 2009-05-07 00:59 155995 ----a-w c:\windows\java\Packages\45fl7l3p.zip
2009-03-14 19:17 . 2009-03-14 19:17 -------- d-----w c:\program files\Common Files\Adobe
2009-03-14 19:05 . 2009-03-14 19:05 -------- d-----w c:\program files\Microsoft.NET
2009-03-14 18:53 . 2009-03-14 18:53 -------- d-----w c:\program files\WIDCOMM
2009-03-14 18:38 . 2009-03-14 18:38 -------- d-----w c:\program files\Sigmatel
2009-03-14 18:35 . 2009-03-14 18:35 -------- d-----w c:\program files\CONEXANT
2009-03-14 18:25 . 2009-03-14 18:25 -------- d-----w c:\program files\microsoft frontpage
2009-03-14 18:24 . 2001-09-19 11:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-03-14 18:21 . 2009-03-14 18:21 22144 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-06 14:20 . 2009-05-07 01:00 283136 ----a-w c:\windows\system32\pdh.dll
2009-02-20 16:50 . 2004-08-03 21:55 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:04 . 2009-05-07 00:59 1846656 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:22 . 2009-05-07 00:59 2025472 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:22 . 2009-05-07 00:59 2146816 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2009-05-07 00:59 110592 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2009-05-07 00:59 723456 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2009-05-07 01:00 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2009-05-07 00:59 681472 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2009-05-07 00:59 693760 ----a-w c:\windows\system32\ntdll.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-09-15 2600960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-16 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-16 155648]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-16 219672]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 103936]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-15 255528]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-09 148888]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2007-05-06 405504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-5-17 641904]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"<NO NAME>"= c:\\rkgr.exe
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mobily Connect Card\\Mobily Connect Card.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [14/03/2009 09:36 م 108032]
S2 kwojnru;kwojnru;c:\windows\System32\svchost.exe -k netsvcs [07/05/2009 04:00 ص 14336]
S2 NOD32FiXTemDono;NOD32FiXTemDono;c:\windows\system32\regedt32.exe [19/09/2001 02:00 م 3584]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
kwojnru

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77c80bfe-34ec-11de-824f-001fe2e0d780}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77c80c02-34ec-11de-824f-001fe2e0d780}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77c80c06-34ec-11de-824f-001fe2e0d780}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{780ee83c-34f9-11de-8250-001fe2e0d780}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{780ee83e-34f9-11de-8250-001fe2e0d780}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{780ee842-34f9-11de-8250-001fe2e0d780}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d0eeb88-3846-11de-828e-001fe2e0d780}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e09a806c-3500-11de-8251-001fe2e0d780}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe4b689c-3ae6-11de-82d3-001fe2e0d780}]
\Shell\Autoplay\Command - G:\smss.exe
\Shell\AutoRun\command - G:\smss.exe
\Shell\Explore\Command - G:\smss.exe
\Shell\Open\Command - G:\smss.exe
.
Contents of the 'Scheduled Tasks' folder

2009-04-15 c:\windows\Tasks\AE37464D9188FB05.job
- c:\docume~1\user\applic~1\32hide~1\16DaleFlag.exe [2009-03-14 21:29]

2009-05-10 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]

2009-05-10 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-06 19:18]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-LanguageShortcut - c:\program files\CyberLink\PowerDVD\Language\Language.exe
HKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\vmjg8do7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa/
FF - component: c:\documents and settings\user\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-10 07:07
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3812)
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\WIDCOMM\Bluetooth Software\btkeyind.dll
c:\windows\system32\hccutils.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\stacsv.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\windows\system32\WGATray.exe
.
**************************************************************************
.
Completion time: 2009-05-10 7:09 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-10 04:09

Pre-Run: 48,231,890,944 bytes free
Post-Run: 48,155,615,232 bytes free

320 --- E O F --- 2009-05-10 00:01






ملاحظه بعد اعادة التشغيل الاكس بلورر لم يفتح ادخل على المنتدي تجي صفحه بيضاء

...
 
توقيع : عـاشـق وهـم
تأييد 0
طيب يالغلاا الحين هات تقرير جديد للهاجيك
 
توقيع : KoNaMi
تأييد 0
سم



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:32:50 ص, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\STacSV.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user\سطح المكتب\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

--
End of file - 6772 bytes

 
توقيع : عـاشـق وهـم
تأييد 0
يعني يابعدي الحين اعمل الاتي

إبدأ >>> تشغيل >>> والصق

services.msc

ثم انتر

ابحث عن خدمة Windows Installer

كليك يمين .. ثم خصائص وحط الخيارات كما بالتالي

 نوع بدء التشغيل :: يدوي
حالة الخدمة :: بدء

 تطبيق موافق واعد تشغيل الجهاز وجرب التنصيب
 
توقيع : KoNaMi
تأييد 0
توقيع : عـاشـق وهـم
تأييد 0
konami قال:
يعني يابعدي الحين اعمل الاتي



إبدأ >>> تشغيل >>> والصق

services.msc

ثم انتر

ابحث عن خدمة windows installer

كليك يمين .. ثم خصائص وحط الخيارات كما بالتالي

نوع بدء التشغيل :: يدوي
حالة الخدمة :: بدء

تطبيق موافق واعد تشغيل الجهاز وجرب التنصيب
أنقر للتوسيع...



ماحصلتها ياخلفهم



غير موجوده بالقائمهـ
 
توقيع : عـاشـق وهـم
تأييد 0
يا اخ konami

بحثت بتمهل ووجدت هالاسم


Windows Service Pack Installer update service




وهذه صور لها
i11302_1.JPG



i11303_2.JPG
ر





هل من الممكن وجود اسم اخر لها ؟؟
 
توقيع : عـاشـق وهـم
تأييد 0
توقيع : عـاشـق وهـم
تأييد 0
اخوي اضغط على نفس الكلام الي انا كاتبته بالرد السابق وبيطلعلك التحميل
 
توقيع : صمت السكوت
تأييد 0
خلـــود قال:
اخوي اضغط على نفس الكلام الي انا كاتبته بالرد السابق وبيطلعلك التحميل
أنقر للتوسيع...


يعطيك العافيه اختى الكريمه

حملته وكلى خجل منك

حفظك الله واسأل الله العلى العظيم ان يجعلك سالمه غانمه

ويجزيك الفردوس الاعلى


اخوي كونامي مشكور لوقفتك معي

وجزاك الله خير الجزاء

ويخليك ربي لعيين ترجيك ولا تبكيك
 
توقيع : عـاشـق وهـم
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى