لم يتم تثبيت التحديث لنظام التشغيل Windows XP رقم (KB898461) ارجو المساعده

  • بادئ الموضوع بادئ الموضوع bosaad
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,443
B

bosaad

زيزوومي جديد
إنضم
16 سبتمبر 2007
المشاركات
987
مستوى التفاعل
18
النقاط
0
الإقامة
السعودية - الأحساء
غير متصل
السلام عليكم

المشكله من العنوان

النظام

Microsoft Windows XP
Professional

العربي

صوره للمشكله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


فشل التثبيت

رمز الخطأ: 0x8007F001

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


مع العلم ان الوندوز اصلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وتم تثبيت التحديث يدويا ونفس المشكله



ارجو المساعده

لي عودة بإذن الله​
 

توقيع : bosaad
ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام ..

أنا ما أعرف أحلل ولكني متيقن أن الإخوان سيطلبون التقارير :ـ
====================================
ملاحظات للأداتين الأولى:ـ
أولا :عطل جميييييييييييييييييييع برامج الحماية .
ثانيا: الأداتين الأولى يفضل تشغيلها في الوضع الآمن
==================

وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

+++++++++++++++++++++++++++++++++++++++++++++++++
حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
إرجع للوضع العادي ... وخلك كل شي زي ما كان ..

الهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : ashalshaikh
تأييد 0
هذه الادوات موجوده في الجهاز
و
جاري التنفيذ

ــــــــ
ــــــــ
ــــــــ

مع العلم

تم تجربة هذه الحلول ولم تنجح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : bosaad
تأييد 0
تقرير

ComboFix

ComboFix 08-10-10.09 - bosaad 10/11/2008 15:59:13.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1025.18.296 [GMT 3:00]
Running from: C:\Documents and Settings\bosaad\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Bifrost
.
((((((((((((((((((((((((( Files Created from 2008-09-11 to 2008-10-11 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-11 13:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-11 12:56 303,136 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-11 12:56 3,164 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-11 12:56 11,032 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-11 12:56 1,139,744 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-11 12:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-11 12:21 --------- d-----w C:\Program Files\Sierra Wireless
2008-10-11 12:21 --------- d-----w C:\Program Files\Mobile Connection Manager
2008-10-10 23:07 --------- d-----w C:\Program Files\GISolution
2008-10-10 22:51 --------- d-----w C:\Program Files\Xara
2008-10-10 22:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-10 22:46 --------- d-----w C:\Program Files\Common Files\Xara
2008-10-10 22:46 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-10 18:15 --------- d-----w C:\Program Files\GetData
2008-10-10 18:12 --------- d-----w C:\Program Files\Digital Photo Recovery
2008-10-10 18:08 --------- d-----w C:\Documents and Settings\bosaad\Application Data\Thinstall
2008-10-10 17:32 --------- d-----w C:\Program Files\File Recover
2008-10-10 17:14 --------- d-----w C:\Program Files\Yahoo!
2008-10-10 17:13 --------- d-----w C:\Program Files\Recuva
2008-10-10 16:57 --------- d-----w C:\Program Files\WinWatermark 2
2008-10-10 16:54 --------- d-----w C:\Program Files\Common Files\Download Manager
2008-10-10 13:17 --------- d-----w C:\Program Files\Common Files\DFX
2008-10-10 13:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\DFX
2008-10-10 13:10 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe
2008-10-10 13:10 33,533 ----a-w C:\WINDOWS\system32\CoreVorbis-uninstall.exe
2008-10-10 13:09 --------- d-----w C:\Program Files\XviD
2008-10-10 13:09 --------- d-----w C:\Program Files\Morgan
2008-10-10 13:09 --------- d-----w C:\Program Files\AC3Filter
2008-10-10 13:08 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-10-10 13:08 --------- d-----w C:\Program Files\DivX
2008-10-10 13:02 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-10-10 12:31 --------- d-----w C:\Program Files\RocketDock
2008-10-10 11:35 --------- d-----w C:\Documents and Settings\bosaad\Application Data\Uniblue
2008-10-10 11:33 --------- dc-h--w C:\Documents and Settings\All Users\Application Data\{8A09CD83-59E1-4DB1-AAFC-E25174FC6706}
2008-10-10 11:33 --------- d-----w C:\Program Files\Uniblue
2008-10-10 08:37 --------- d-----w C:\Program Files\Folder Lock 6
2008-10-10 02:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-09 21:30 --------- d-----w C:\Program Files\AtomInterSoft
2008-10-09 18:52 --------- d-----w C:\Program Files\Smart PC Solutions
2008-10-09 18:52 --------- d-----w C:\Documents and Settings\bosaad\Application Data\Smart PC Solutions
2008-10-09 07:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2008-10-09 07:45 --------- d-----w C:\Program Files\Microsoft Windows Vista Upgrade Advisor
2008-10-09 06:51 --------- d-----w C:\Documents and Settings\bosaad\Application Data\Malwarebytes
2008-10-09 06:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-09 05:44 --------- d-----w C:\Program Files\TechSmith
2008-10-09 05:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-10-09 05:42 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-10-09 05:16 --------- d-----w C:\Program Files\Wise Registry Cleaner 3
2008-10-09 05:16 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-09 05:12 --------- d-----w C:\Program Files\Wise Disk Cleaner
2008-10-09 01:53 --------- dc-h--w C:\Documents and Settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2008-10-09 01:25 --------- dc-h--w C:\Documents and Settings\All Users\Application Data\{8EE64AC9-4067-4544-96FA-A1719B301ABF}
2008-10-08 17:43 --------- d-----w C:\Program Files\Common Files\BinarySense
2008-10-08 16:51 --------- d-----w C:\Documents and Settings\bosaad\Application Data\Auslogics
2008-10-08 16:45 --------- d-----w C:\Program Files\Auslogics
2008-10-08 15:56 --------- d-----w C:\Program Files\Defraggler
2008-10-08 15:14 --------- d-----w C:\Program Files\GordianKnot
2008-10-08 15:11 196,608 ----a-w C:\WINDOWS\system32\avisynth.dll
2008-10-08 14:00 --------- d-----w C:\Program Files\Gabest
2008-10-08 13:55 --------- d-----w C:\Program Files\CursorXP
2008-10-08 13:52 --------- d-----w C:\Program Files\Axialis
2008-10-08 12:46 --------- d-----w C:\Documents and Settings\bosaad\Application Data\BinarySense
2008-10-08 00:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-10-07 23:49 --------- d-----w C:\Program Files\PConPoint
2008-10-07 23:34 --------- d-----w C:\Documents and Settings\bosaad\Application Data\IEPro
2008-10-07 17:38 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-10-07 17:01 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-10-07 17:00 --------- d-----w C:\Program Files\Kaspersky Lab
2008-10-07 13:45 --------- d-----w C:\Documents and Settings\bosaad\Application Data\Media Player Classic
2008-10-07 13:31 --------- d-----w C:\Program Files\Sun
2008-10-07 13:31 --------- d-----w C:\Program Files\Java
2008-10-07 13:31 --------- d-----w C:\Documents and Settings\bosaad\Application Data\MiniDm
2008-10-07 13:30 --------- d-----w C:\Program Files\Common Files\Java
2008-10-07 06:33 --------- d-----w C:\Documents and Settings\bosaad\Application Data\Nokia Multimedia Player
2008-10-07 04:09 --------- d-----w C:\Program Files\Giganology
2008-10-07 03:31 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-10-07 03:31 172,032 ------w C:\WINDOWS\Setup1.exe
2008-10-07 03:06 --------- d-----w C:\Program Files\MSBuild
2008-10-07 03:05 --------- d-----w C:\Program Files\Reference Assemblies
2008-10-07 01:45 --------- d-----w C:\Program Files\UltraISO
2008-10-07 01:45 --------- d-----w C:\Program Files\Common Files\EZB Systems
2008-10-07 01:29 --------- d-----w C:\Program Files\Startup Faster
2008-10-07 01:16 --------- d-----w C:\Documents and Settings\bosaad\Application Data\URSoft
2008-10-06 23:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\DriverScanner
2008-10-06 23:18 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{9649D4C6-F96B-4083-86BB-AAA9246811ED}
2008-10-06 23:10 --------- d-----w C:\Program Files\Windows Live
2008-10-06 23:10 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-10-06 22:48 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-10-05 17:27 --------- d-----w C:\Program Files\Microsoft IntelliPoint
2008-10-05 17:21 --------- d-----w C:\Program Files\Intel
2008-10-05 17:21 --------- d-----w C:\Program Files\CONEXANT
2008-10-05 06:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\PrevxCSI
2008-10-05 01:43 --------- d-----w C:\Program Files\زين مشاركاتك
2008-10-04 21:52 --------- d-----w C:\Program Files\BandRich
2008-10-04 19:27 --------- d-----w C:\Documents and Settings\bosaad\Application Data\Datalayer
2008-10-04 19:25 --------- d-----w C:\Program Files\Nokia
2008-10-04 19:23 --------- d-----w C:\Program Files\DIFX
2008-10-04 19:23 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-10-04 19:23 --------- d-----w C:\Program Files\Common Files\Nokia
2008-10-04 19:23 --------- d-----w C:\Documents and Settings\bosaad\Application Data\PC Suite
.
------- Sigcheck -------
04/15/2008 03:00 PM 14336 6b1139ca38db1678487678c44874b80f C:\WINDOWS\system32\svchost.exe
04/15/2008 03:00 PM 578048 f95655e872967ae2cd4c19d8914babb7 C:\WINDOWS\system32\user32.dll
04/15/2008 03:00 PM 82432 8a2b77e2a2f2ad328ee3a2ed91f08ebb C:\WINDOWS\system32\ws2_32.dll
04/15/2008 03:00 PM 664576 699b4dbfba7d4201d67c521e5df0670d C:\WINDOWS\ie7\wininet.dll
08/13/2007 06:54 PM 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\system32\wininet.dll
04/15/2008 03:00 PM 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\system32\drivers\tcpip.sys
04/15/2008 03:00 PM 506880 bcedf9dccbc807108ce34c9834074c34 C:\WINDOWS\system32\winlogon.exe
04/15/2008 03:00 PM 182656 1df7f42665c94b825322fae71721130d C:\WINDOWS\system32\drivers\ndis.sys
04/15/2008 03:00 PM 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\system32\drivers\ip6fw.sys
04/15/2008 03:00 PM 2025472 732887e7fdc05bed5a79a5ec49fd7e8d C:\WINDOWS\system32\ntkrnlpa.exe
04/15/2008 03:00 PM 2146816 1d8896827aaf26d44f6fea9498f296cf C:\WINDOWS\system32\ntoskrnl.exe
04/15/2008 03:00 PM 1031168 ca3445dce9eb70a2ca2504e0af5c543f C:\WINDOWS\explorer.exe
04/15/2008 03:00 PM 108544 940b71d9046a5356e9b5a3cd5a75b064 C:\WINDOWS\system32\services.exe
04/15/2008 03:00 PM 13312 99ae1390a271b02d752178df9e8442a3 C:\WINDOWS\system32\lsass.exe
04/15/2008 03:00 PM 15360 252f972131eb23596c20b82ca190dc5c C:\WINDOWS\system32\ctfmon.exe
04/15/2008 03:00 PM 57856 42eca7ea7d2e8b874bb9e4d147a5f783 C:\WINDOWS\system32\spoolsv.exe
04/15/2008 03:00 PM 26112 b2b4e4722caafe109bec13773bcb75b0 C:\WINDOWS\system32\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartupFaster"="C:\Program Files\Startup Faster\startuploader.exe" [09/07/2008 07:36 PM 1402080]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/15/2008 03:00 PM 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)
"NoUserNameInStartMenu"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\Program Files\K-Lite Codec Pack\ffdshow\ffdshow.ax
"VIDC.HFYU"= huffyuv.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= DivXa32.acm
"VIDC.X264"= x264vfw.dll
"vidc.i263"= i263_32.drv
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R2 Uniblue DiskRescue;Uniblue DiskRescue;C:\Program Files\Uniblue\DiskRescue\UBDiskRescueSrv.exe [09/10/2008 06:22 PM 229648]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM 24592]
S3 br3gmdm;BandLuxe 3.5G HSDPA Adapter - USB Serial;C:\WINDOWS\system32\DRIVERS\br3gmdm.sys [05/29/2007 06:49 PM 96256]
.
s of the 'Scheduled Tasks' folder
2008-10-10 C:\WINDOWS\Tasks\Uniblue DiskRescue 2009.job
- C:\Program Files\Uniblue\DiskRescue\UBDiskRescue.exe [09/10/2008 06:22 PM]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\bosaad\Application Data\Mozilla\Firefox\Profiles\kk28r3x4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.googel.com/
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-11 16:10:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Startup Faster\SFAgent.exe
C:\Program Files\Giganology\Gigaget\GigagetShell.exe
C:\WINDOWS\system32\Wnex7DO.exe
C:\ComboFix\catchme.tmp
C:\Program Files\RocketDock\RocketDock.exe
.
**************************************************************************
.
Completion time: 10/11/2008 16:14:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-11 13:14:26
Pre-Run: 76,411,797,504 bytes free
Post-Run: 76,388,073,472 bytes free
214 --- E O F --- 2008-10-08 00:26:47
 
توقيع : bosaad
تأييد 0
HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:19:26 م, on 10/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Uniblue\DiskRescue\UBDiskRescueSrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Startup Faster\sfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Giganology\Gigaget\GigagetShell.exe
C:\WINDOWS\system32\Wnex7DO.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Uniblue\DriverScanner\DriverScanner.exe
F:\bosaad\بــرامــج\الحمايه\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StartupFaster
O4 - Global Startup: StartupFaster
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Uniblue DiskRescue - Uniblue - C:\Program Files\Uniblue\DiskRescue\UBDiskRescueSrv.exe
--
End of file - 4674 bytes
 
توقيع : bosaad
تأييد 0
SmitFraudFix

SmitFraudFix v2.358
Scan done at 16:38:02.57, Sat 10/11/2008
Run from C:\Documents and Settings\bosaad\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{49467B1C-3231-49B3-8E99-75E92435732C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49467B1C-3231-49B3-8E99-75E92435732C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{49467B1C-3231-49B3-8E99-75E92435732C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

جاري التجربه​
 
توقيع : bosaad
تأييد 0
نفس المشكله لم تنحل​
 
توقيع : bosaad
تأييد 0
اعمل fix

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)


طريقة الحذف



mg%20%283%29.png


mg%20%284%29.png



تنظف جهازك بهذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png





 
التعديل الأخير بواسطة المشرف:
توقيع : ashalshaikh
تأييد 0
إذا كانت المشكلة عند هذا التحديث بالذات ...

هذه صفحة هذا التحديث حمله ..وركبه ...
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وحدث عااااااادي .... وشوف .. هل تخرج المشكلة في تحديث ثاني ... أو هذا بس ..
 
توقيع : ashalshaikh
تأييد 0
اخي جرب تقوم بتنصيب برنامج windows installer
و بعدين نصب التحديثات و ان شاء الله تنحل المشكلة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
ashalshaikh قال:
اعمل fix

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)


طريقة الحذف



mg%20%283%29.png

mg%20%284%29.png



تنظف جهازك بهذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبيفقط


شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png

001.png

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png




أنقر للتوسيع...

تم التجربه و نفس المشكله
 
التعديل الأخير بواسطة المشرف:
توقيع : bosaad
تأييد 0
ashalshaikh قال:
إذا كانت المشكلة عند هذا التحديث بالذات ...

هذه صفحة هذا التحديث حمله ..وركبه ...
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وحدث عااااااادي .... وشوف .. هل تخرج المشكلة في تحديث ثاني ... أو هذا بس ..
أنقر للتوسيع...

مع هذا التحديث فقط

كما ذكر في بدايت الموضوع

تم التجربه و نفس المشكله
 
توقيع : bosaad
تأييد 0
توقيع : bosaad
تأييد 0
أخي العزيز جرب التحديث عن طريق
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التحديث السريع أو الكامل على ما أظن ..
وعلمني بالأحوال ..
 
توقيع : ashalshaikh
تأييد 0
توقيع : bosaad
تأييد 0
الشرح منقول من هنا :ـ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

آسف على الرابط ولكن لإعطاء الحقوق لأصحابها .. (حتى في الصور ما في حقوق )
==========================

طرق حل مشكلة تحديث الويندوز

فيما يلي بعض الطرق المقترحة لحل مشكلة تعذر أو فشل تحديث الويندوز
وابتداءً لابد من التأكد من إغلاق( مؤقتا لغرض التحديث ) برامج الحماية أو الجدار الناري أو منع الإعلانات أو البرامج المشابهة لها بالعمل وعلى سبيل المثال
Ad-aware or ZoneAlarm or PC-Cillin or Norton Antivirus or Norton Internet Security or Norton Personal Firewall or Proxomitron pop-up blocker

أما الحلول المقرحة فهي كالتالي :

أولا : إعادة تسجيل بعض ملفات النظام :
1) إغلاق جميع صفحات المتصفح ( الاكسبلورر )
2) من ابدأ Start
3) تشغيل Run
4) اكتب ( أو انسخ والصق )
Regsvr32 atl.dll ( توجد مسافة واحدة بعد Regsvr32 )
run1.gif

5) موافق
6) ستظهر رسالة بنجاح تسجيل الملف
sucssed1.gif

7) كرر نفس الخطوات مع الملفات التالي كل منها على حدة :

Regsvr32 Jscript.dll
Regsvr32 wuaueng.dll
Regsvr32 wuaueng1.dll
Regsvr32 wucltui.dll
Regsvr32 wups.dll
Regsvr32 wuweb.dll
Regsvr32 wuapi.dll

8) اعد التشغيل وجرب التحديث
إذا استمرت المشكلة
انتقل إلى الخطوة التالية


ثانيا : وضع خدمة تحديث الويندوز على الوضع التلقائي

1) من ابدأ Start
2) تشغيل Run
3) اكتب ( أو انسخ والصق )
services.msc
services.gif
4) موافق
ستفتح لك نافذة الخدمات
5) اضغط مرتين على Automatic Updates
autoupdate1.gif

6) في خانة نوع التشغيل Startup type
اختار تلقائي Automatic

automatic1.gif

7) وتأكد إن الخدمة في وضع تشغيل start
وإذا كانت موقوفة Stopp
اضغط start
8) اضغط موافق OK
9) اضغط مرتين على الخدمة (Background Intelligent Transfer Service (BITS
10) في خانة نوع التشغيل Startup type
اختار تلقائي Manual
وتأكد إن الخدمة تعمل start كما هو مبين في الخطوات السابقة
11) اضغط موافق OK
12) جرب التحديث بعد ذلك
إذا استمرت المشكلة
انتقل إلى الخطوة التالية

ثالثا : إفراغ مجلد ملفات الانترنت المؤقتة من محتوياته وإلغاء الكوكيز

1.) افتح المتصفح ( الاكسبلورر ) Explorer
2) من أدوات Tools اختار Internet Options.
3) من الأعلى عام General
4) في قسم ملفات الانترنت المؤقتة Temporary Internet files اضغط على إلغاء ملفات الارتباط Delete s
5) ثم اضغط موافق OK في النافذة التي ستظهر لك .
s1.gif


6) اضغط على إلغاء الملفات Delete Files
7) في النافذة التي ستظهر ضع علامة صح أمام إلغاء محتويات التصفح دون اتصال Delete all offline
8) ثم اضغط موافق OK
tempror1.gif

9) في قسم المحفوظات History اضغط عل مسح المحفوظات Clear History
10) ثم اضغط نعم Yes في النافذة التي ستظهر
11) ثم موافق OK
history.gif
12) جرب التحديث بعد ذلك
إذا استمرت المشكلة
انتقل إلى الخطوة التالية

رابعا : إعادة تسمية ملف HOSTS لينشئ النظام ملفا آخر جديد
1) أغلق جميع النوافذ المفتوحة 0
2) افتح القسم C
3) افتح مجلد الويندوز WINDOWS
4) افتح المجلد System32
5) افتح مجلد Drivers
6) افتح مجلد Etc
7) اضغط بيمين الفارة على الملف HOSTS
اختار إعادة تسمية RENAME
اعد تسمية الملف إلى HOSTS.OLD مثلا
(( المسار الكامل للملف C:\WINDOWS\SYSTEM32\DRIVERS\etc ))
host.gif

8) اعد تشغيل الجهاز
9) جرب التحديث بعد ذلك
إذا استمرت المشكلة
انتقل إلى الخطوة التالية

خامسا : تصحيح إعدادات Http
1) افتح المتصفح ( الاكسبلورر ) Internet Explorer
2) أدوات Tools
3) خصائص الانترنت Internet Options
4) من الأعلى خيارات متقدمة Advanced
5) إزالة علامة الصح من أمام use HTTP 1.1
6) وضع علامة صح أمام Use HTTP 1.1 through proxy connections
http.gif
7) جرب التحديث ، وإذا استمرت المشكلة
8) ضع علامة صح أمام الخيارين
HTTP 1.1
HTTP 1.1 through proxy connections checked
9) جرب التحديث بعد ذلك
إذا استمرت المشكلة
انتقل إلى الخطوة التالية
سادسا : تعطيل البر وكسي
1) افتح المتصفح ( الاكسبلورر ) Internet Explorer
2) أدوات Tools
3) خصائص الانترنت Internet Options
4) من الأعلى اضغط الاتصالات Connections
5) اضغط على LAN Settings
6) أزل العلامة من أمام استخدام البر وكسي
proxy.gif
7) اضغط موافق OK
8) أغلق المتصفح Internet Explorer
9) أغلق جميع النوافذ ثم جرب التحديث
------------------------------------------------------------------
[FONT=arial, verdana, helvetica]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/FONT]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[FONT=arial, verdana, helvetica][/FONT]
 
توقيع : ashalshaikh
تأييد 0
توقيع : bosaad
تأييد 0
توقيع : ashalshaikh
تأييد 0
up
 
توقيع : bosaad
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى