مشكله في تثبيت Internet Explorer الاصدار 8

[Mr:7up]

بسم الله الرحمن الرحيم ​

كيف الحال عساكم بخير ....؟​

واجهتني مشكلة في تثبيت Internet Explorer الاصدار الثامن ​

وابي اثبته على Internet Explorer السادس بس ماقدرت ​

وهذي صور اثناء التثبيت ​

​

​

ارجو من اصحاب الخبره ان يفيدوننا من خبراتهم :d:​

ودمتم بود :king:​

 

[FireFox]

مرحباً

قم بتثبيته من خلال التحديثات قم بتثبيت اولاً الاصدار 7 بعد ذلك تقوم بتثبيت الاصدار 8 .

بالتوفيق

 

[Mr:7up]

مرحباً

قم بتثبيته من خلال التحديثات قم بتثبيت اولاً الاصدار 7 بعد ذلك تقوم بتثبيت الاصدار 8 .

بالتوفيق

مشكووور على الرد السريع :d:

حاولت ولا كن كل ما افتح صفحه تخص موقع مايكروسوفت

تظهر لي الصفحه هذي :q:

 

[Mr:7up]

للرفع....up

مازلنا في الانتظار ​

 

[FireFox]

مرحباً

ياعزيزي لاترفع الموضوع لايجي مشرف ويقفل الموضوع .. بالنسبه لك لابد من تركيب الاكسبلورر 7 قم بتحميل الاصدار7 وتثبيته اولاً بعد ذلك تثبت الاصدار 8 بالنسبه لعدم تحديث حط لنا تقرير هايجك نشوف .

 

[Mr:7up]

مرحباً

ياعزيزي لاترفع الموضوع لايجي مشرف ويقفل الموضوع .. بالنسبه لك لابد من تركيب الاكسبلورر 7 قم بتحميل الاصدار7 وتثبيته اولاً بعد ذلك تثبت الاصدار 8 بالنسبه لعدم تحديث حط لنا تقرير هايجك نشوف .

مشكووور على المعلومه :d:

وهذا تقرير الهايجك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:41 م, on 06/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 5257 bytes



وشكراا :king:
​

 

[البارون]

طيب اخوي روح للموضوع هذا وسوي كل شيء فيه وسوي اعادة تشغيل بعد ماتنتهي وجرب تثبت الاصدار 8

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[FireFox]

قبل عمل مافي مشاركتي قم بتطبيق مشاركه الاخ البارون إن لم تنجح قم بتطبيق طريقتي .

------------
​

عطل برنامج الحمايه وقوم بتحميل الاداه التاليه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تحميل الاداه راح تظهر لك نافذين فيهم خيارات اختار yes لكلا النافذتين بعدها ستبدأ عملية الفحص ربما يعاد الجهاز بشكل تلقائي وبعد الاعادة سيكمل الفحص مرة آخرى , أنتظر الى ان يظهر تقرير انسخه والصقه بردك القادم .

ملاحظه : ستجد ملف المفكره في القرص السي ايضاً في هذا المسار C:combofix.txt

---

بعد ذلك

حمل هذه الادة وقم بتشغيلها​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واضغط على علاامة الصح بعدها اضغط GO​

-------

​

​

 

[Mr:7up]

مشكور اخوي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تعبناك معنا :hh:​

هذا التقرير الي طلع من الاداة الي حملتها​

ComboFix 09-07-05.04 - winxp 07/06/2009 20:45.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.503.280 [GMT 3:00]
Running from: c:\documents and settings\winxp\سطح المكتب\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp.reg
c:\windows\system32\vggwi.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_QXAUEZRAF
-------\Service_qxauezraf​

((((((((((((((((((((((((( Files Created from 2009-06-06 to 2009-07-06 )))))))))))))))))))))))))))))))
.
2009-07-06 11:40 . 2009-07-06 11:40 31450 ----a-w- c:\documents and settings\winxp\Application Data\IDM\DwnlData\winxp\flashget20en_66\flashget20en.exe
2009-07-06 09:22 . 2009-07-06 09:22 -------- d-----w- c:\program files\Trend Micro
2009-07-06 09:04 . 2009-07-06 17:50 -------- d-----w- c:\windows\system32\NtmsData
2009-07-05 15:15 . 2009-07-05 15:15 -------- d-----w- c:\documents and settings\winxp\Application Data\Thinstall
2009-07-05 10:10 . 2009-07-05 10:10 -------- d-----w- c:\documents and settings\winxp\Application Data\IEPro
2009-07-04 19:47 . 2009-07-04 19:47 -------- d-----w- c:\documents and settings\winxp\Application Data\Lucis
2009-07-04 11:59 . 2009-07-04 11:59 -------- d--h--w- c:\windows\PIF
2009-07-03 07:47 . 2009-07-03 07:47 -------- d-----w- c:\program files\inKline Global
2009-07-03 06:52 . 2004-08-03 21:55 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-07-03 06:52 . 2009-07-03 06:52 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-03 06:50 . 2009-07-03 06:51 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-07-03 06:50 . 2009-07-03 06:50 -------- d-----w- c:\windows\system32\LogFiles
2009-07-03 06:50 . 2006-09-25 14:58 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2009-07-03 06:49 . 2009-07-03 06:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-07-02 11:50 . 2009-07-02 11:50 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-07-02 11:49 . 2009-07-02 11:49 -------- d-----w- C:\Hotspot Shield
2009-07-02 11:46 . 2009-07-02 11:49 -------- d-----w- c:\program files\Hotspot Shield
2009-07-02 10:27 . 2009-07-02 10:27 -------- d-----w- c:\documents and settings\winxp\Application Data\COWON
2009-07-02 10:27 . 2009-07-02 10:28 -------- d-----w- c:\program files\JetAudio
2009-07-02 10:07 . 2009-07-02 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-07-01 21:39 . 2009-07-01 21:44 -------- d-----w- c:\program files\SopCast
2009-07-01 20:05 . 2009-07-01 20:05 -------- d-----w- c:\program files\Circle Developemnt
2009-07-01 20:04 . 2009-07-01 20:04 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-01 19:40 . 2009-07-01 19:40 -------- d-----w- c:\windows\Sun
2009-07-01 19:38 . 2004-08-03 21:55 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-07-01 19:33 . 2009-07-01 19:33 120240 ----a-w- c:\documents and settings\winxp\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-07-01 19:33 . 2009-07-05 18:00 -------- d-----w- c:\documents and settings\winxp\Application Data\IDM
2009-07-01 19:33 . 2009-07-06 17:50 -------- d-----w- c:\documents and settings\winxp\Application Data\DMCache
2009-07-01 19:33 . 2009-07-02 11:43 -------- d-----w- c:\program files\Internet Download Manager
2009-07-01 19:27 . 2009-07-01 19:28 -------- d-----w- c:\documents and settings\winxp\Contacts
2009-07-01 15:58 . 2009-07-01 16:10 -------- d-----w- C:\Downloads
2009-07-01 15:54 . 2009-07-01 15:54 -------- d-----w- c:\documents and settings\winxp\Application Data\Media Player Classic
2009-07-01 15:53 . 2009-07-01 15:53 10240 ----a-w- c:\documents and settings\winxp\Application Data\GRETECH\GomPlayer\GrLauncherTempSetup.exe
2009-07-01 15:53 . 2007-03-22 10:46 126976 ----a-w- c:\documents and settings\winxp\Application Data\GRETECH\GomPlayer\GrLauncher.exe
2009-07-01 15:52 . 2004-08-03 20:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-07-01 15:39 . 2009-07-01 15:39 0 ----a-w- c:\windows\nsreg.dat
2009-07-01 15:39 . 2009-07-01 15:39 -------- d-----w- c:\documents and settings\winxp\Local Settings\Application Data\Mozilla
2009-07-01 15:34 . 2009-07-01 15:34 -------- d-s---w- c:\documents and settings\winxp\UserData
2009-07-01 15:32 . 2009-07-01 15:32 -------- d-----w- c:\documents and settings\winxp\Local Settings\Application Data\Google
2009-07-01 15:28 . 2001-09-18 10:38 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-07-01 15:28 . 2001-09-18 10:38 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-07-01 15:28 . 2001-08-17 11:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-07-01 15:28 . 2001-08-17 11:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-06-30 19:44 . 2006-04-01 15:33 61440 ----a-r- c:\windows\system32\iAlmCoIn_v4363.dll
2009-06-30 19:25 . 2009-03-30 07:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-30 19:25 . 2009-03-24 13:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-30 19:25 . 2009-02-13 09:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-30 19:25 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-30 19:25 . 2009-06-30 19:25 -------- d-----w- c:\program files\Avira
2009-06-30 19:25 . 2009-06-30 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-30 19:20 . 2009-06-30 19:21 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-30 19:20 . 2009-07-03 07:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-30 19:19 . 2009-06-30 19:19 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-30 19:16 . 2009-06-30 19:16 -------- d-----w- c:\windows\speech
2009-06-30 19:16 . 2009-06-30 19:16 -------- d-----w- c:\program files\Golden Al-Wafi Translator
2009-06-30 19:16 . 2009-06-30 19:16 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-06-30 19:16 . 2009-06-30 19:16 172032 ----a-w- c:\windows\Setup1.exe
2009-06-30 19:15 . 2009-06-30 19:15 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-30 19:15 . 2009-06-30 19:15 -------- d-----w- c:\program files\Windows Live
2009-06-30 19:08 . 2009-07-03 12:04 -------- d-----w- c:\program files\Google
2009-06-30 19:08 . 2009-07-01 16:22 -------- d-----w- c:\program files\FlashGet
2009-06-30 19:05 . 2004-08-03 22:58 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2009-06-30 19:05 . 2009-06-30 19:05 -------- d-----w- c:\program files\Java
2009-06-30 19:05 . 2004-08-03 22:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2009-06-30 19:05 . 2009-06-30 19:05 -------- d-----w- c:\program files\Common Files\Java
2009-06-30 19:05 . 2004-08-03 22:58 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
2009-06-30 19:05 . 2001-08-17 13:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-06-30 19:05 . 2001-08-17 13:57 16128 ----a-w- c:\windows\system32\drivers\MODEMCSA.sys
2009-06-30 19:05 . 2004-08-03 21:55 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll
2009-06-30 19:05 . 2004-08-03 21:55 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-06-30 19:03 . 2004-08-04 00:44 5504 ----a-w- c:\windows\system32\drivers\intelide.sys
2009-06-30 19:03 . 2004-08-04 00:55 73728 ----a-w- c:\windows\system32\usbui.dll
2009-06-30 19:01 . 2009-07-06 17:50 -------- d-----w- c:\windows\system32\CatRoot2
2009-06-30 19:01 . 2009-06-30 19:01 -------- d-----w- c:\windows\system32\CatRoot
2009-06-30 19:01 . 2009-07-06 17:45 -------- d--h--w- c:\documents and settings\Default User
2009-06-30 19:01 . 2009-07-02 11:51 -------- d-----w- c:\documents and settings\All Users
2009-06-30 19:01 . 2009-06-30 16:50 -------- d-----w- C:\Documents and Settings
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-06 09:04 . 2009-06-30 17:04 159912 ----a-w- c:\documents and settings\winxp\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-05 09:30 . 2004-08-03 21:55 218624 ----a-w- c:\windows\system32\uxtheme.dll
2009-07-03 11:51 . 2001-09-19 12:00 39982 ----a-w- c:\windows\system32\perfc001.dat
2009-07-03 11:51 . 2001-09-19 12:00 251478 ----a-w- c:\windows\system32\perfh001.dat
2009-06-30 19:07 . 2009-06-30 19:07 2232 ----a-w- c:\windows\java\Packages\Data\VPNZTVTN.DAT
2009-06-30 19:07 . 2009-06-30 19:07 155995 ----a-w- c:\windows\java\Packages\F79B79B9.ZIP
2009-06-30 19:07 . 2009-06-30 19:07 2678 ----a-w- c:\windows\java\Packages\Data\J9Z5VBXN.DAT
2009-06-30 19:07 . 2009-06-30 19:07 2678 ----a-w- c:\windows\java\Packages\Data\UFZ9B93T.DAT
2009-06-30 19:07 . 2009-06-30 19:07 2678 ----a-w- c:\windows\java\Packages\Data\AQT3HV1R.DAT
2009-06-30 19:07 . 2009-06-30 19:07 2678 ----a-w- c:\windows\java\Packages\Data\7N7XN9BV.DAT
2009-06-30 19:07 . 2009-06-30 19:07 2678 ----a-w- c:\windows\java\Packages\Data\3BH7V179.DAT
2009-06-30 18:57 . 2009-06-30 18:57 -------- d-----w- c:\program files\Common Files\Nero
2009-06-30 18:57 . 2009-06-30 18:57 -------- d-----w- c:\program files\Nero
2009-06-30 18:57 . 2009-06-30 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\GRETECH
2009-06-30 18:56 . 2009-06-30 18:56 -------- d-----w- c:\documents and settings\winxp\Application Data\GRETECH
2009-06-30 18:55 . 2009-06-30 18:55 -------- d-----w- c:\program files\GRETECH
2009-06-30 18:45 . 2009-06-30 18:45 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-30 18:41 . 2009-06-30 18:41 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-30 18:41 . 2009-06-30 18:40 -------- d-----w- c:\program files\Real
2009-06-30 18:41 . 2009-06-30 18:40 -------- d-----w- c:\program files\Common Files\Real
2009-06-30 18:40 . 2009-06-30 18:40 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-06-30 18:40 . 2009-06-30 18:40 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-30 17:46 . 2009-06-30 16:37 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-30 17:29 . 2009-06-30 17:28 -------- d-----w- c:\documents and settings\winxp\Application Data\BSplayer PRO
2009-06-30 17:28 . 2009-06-30 17:28 -------- d-----w- c:\program files\Webteh
2009-06-30 17:17 . 2009-06-30 17:17 -------- d-----w- c:\program files\Microsoft.NET
2009-06-30 17:17 . 2009-06-30 17:17 -------- d-----w- c:\program files\Microsoft Works
2009-06-30 16:38 . 2009-06-30 16:38 -------- d-----w- c:\program files\microsoft frontpage
2009-06-30 16:35 . 2009-06-30 16:35 22144 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-01 18:13 . 2009-06-01 18:13 33840 ----a-w- c:\windows\system32\drivers\HssDrv.sys
.
------- Sigcheck -------
[7] 2004-08-03 20:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-03 20:14 359040 6A603809F598332DBEDD535BDBCE313E c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2009-07-02 11:46 204248 ----a-w- c:\program files\Hotspot Shield\HssIE\HssIE.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-08-16 5728112]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-09-15 2606512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-30 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-04-01 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-04-01 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-04-01 114688]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-30 113664]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5965:TCP"= 5965:TCP:vpfway
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [30/06/2009 10:25 م 108289]
R2 HssSrv;Hotspot Shield Routing Service;c:\program files\Hotspot Shield\HssWPR\hsssrv.exe [01/06/2009 09:13 م 331312]
S3 HssTrayService;Hotspot Shield Tray Service;c:\program files\Hotspot Shield\bin\HssTrayService.exe [01/06/2009 09:58 م 34352]
.
- - - - ORPHANS REMOVED - - - -
Notify-WgaLogon - (no file)​

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Settings,ProxyOverride = local
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

FF - ProfilePath - c:\documents and settings\winxp\Application Data\Mozilla\Firefox\Profiles\y9mbjqx8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-07-06 20:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(1396)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Hotspot Shield\bin\openvpnas.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wuauclt.exe.wusetup.181296.bak
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-06 20:52 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-06 17:52
Pre-Run: 35,028,082,688 bytes free
Post-Run: 35,084,824,576 bytes free
211​

بالانتظاار................ :king:​

 

[FireFox]

ماهي النتائج هل حاولت الدخول على التحديثات للويندوز ؟ وهل حاولت تنصيب الاكسبلورر7 ؟ لاحظ كلامي جيداً الاصدار 7 وليس 8 .