مشكلــة فى الجهــاز عدم القدرة على تثبيت انتى فايرووس

فلسطينيـ · 8 يونيو 2008

السلام عليكم

واجهتنى مشكلة بالامس مساء

عند فتح احد المواقع او لا ادرى اذا المشكلة ليست من الموقع

المهم اصبحت تظهر شاشات اخطاء كثيرة ومن ثم قام الجهاز باغلاق نفسة ريستارت

قمت بالدخول مرة اخرى ولكن كان يعمل ريستارت ايضــا ولا يعمل ابدا

حاولت بشتى الطرق ولكن للاسف

قمت بعمل فورمات وعند دخولى لوضع انتى فايروس الكاسبر

لم افلح كان يثبت ولكن عند وضع المفتاح تختفى الشاشة

وايضا عند فتح اى برنامج تظهر شاشة خطأ

لا ادرى ما المشكلة

قمت بعمل تقرير بالهايجاك وهذا ما ظهـر

Logfile of HijackThis v1.99.1
Scan saved at 02:30:39 م, on 08/06/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
F:\hijackthis_199\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger Plus3] "C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\Messenger Plus! 3\MsgPlus.exe" /WinStart
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB7DFB9-0E83-458F-8B15-B4CF03CE0146}: NameServer = 10.0.0.138
O20 - AppInit_DLLs: MsgPlusLoader.dll

أتمنى ان اجد لديكم الحلول مع العلم ان السيف مود لا يعمل ايضـا

بالانتظــــــــار

ف ا ر س · 8 يونيو 2008

O4 - HKCU\..\Run: [Messenger Plus3] "C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\Messenger Plus! 3\MsgPlus.exe" /WinStart

O20 - AppInit_DLLs: MsgPlusLoader.dll

فيه هالقيمتين

boob77 · 8 يونيو 2008

ياريت صور للرسايل

او قم باعادة الفرمتة مرة اخرى لو انك مفرمت الحين يمكن حصلت اخطاء في نسخ الملفات

وهل انت متاكد من نظافة النسخة الي فرمت فيهاا ؟

فلسطينيـ · 8 يونيو 2008

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بارك الله فيك

لكن هاتين القيمتين تابعات للمسنجر

مسنجر خالــد ,,,

هل بهم المشاكل مع العلم انى استخدم المسنجر من فترة طويلة

ف ا ر س · 8 يونيو 2008

انا اشوف انها تبع ماسنجر خالد

لكن بالفحص طلعت ضاره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

k:

فلسطينيـ · 8 يونيو 2008

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هذة صورة ظهرت لى الأن لم تكن موجودة من قبل

اعتقد ان سببها فايروس ؟؟؟

والفرمتة قمت بها بالصباح اليوم فقط

والنسخة جيدة نعم,,,

والا يوجد حل غير الفرمتة مرة اخرى لانى اعلم بأن الفرمتة تسبب مشكلة فى الهارد

بالانتظـار

فلسطينيـ · 8 يونيو 2008

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بارك الله فيكـــ

والحل برأيكـــ؟؟

فلسطينيـ · 8 يونيو 2008

up

up

العراقي2 · 8 يونيو 2008

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

:no:

نو

LINEZERO · 8 يونيو 2008

اخوي الكريم

ممكن رساله الخطا اذا حاولة تثبيت برنامج الحمايه

بالانتظار ..

فلسطينيـ · 8 يونيو 2008

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بارك الله فى حضوركـ

فلسطينيـ · 8 يونيو 2008

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اخوى بارك الله فيك

ما فى رسالة خطأ ولكن بعد الانتهاء من التنصيب

وعند وصول شاشة وضع المفتاح تختفى الشاشة ولا استطيع اكمال التنصيب

وايضا هناك مشكلة غير عدم المقدرة على تنصيب الانتى فايروس

وهى ان هناك شئ ما مخفى يقوم بالتحميل فى خلفية الويندوز

وعلمت بذلك لأن الماوس يظهر علية عملية التحميل

تقبل منى الاحترام

LINEZERO · 8 يونيو 2008

طيب

تقدر تخش على الوضع الامن ؟؟

فلسطينيـ · 8 يونيو 2008

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

للاسف اخووى حاولت من البداية وفشلت

عند الدخول على السيف مود يعيد الجهاز تشغيلة مرة أخرى

LINEZERO · 8 يونيو 2008

عطل جميع برامج الحماية ,,

اذا عندك اي هاردسك خارجي او فلااشه قم بازالتها وتاكد ان محرك الاقراص فاضي ..
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

--------------------------------------------

( 2)

واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

بانتظاررك

فلسطينيـ · 8 يونيو 2008

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بارك الله فيك وجزاك كل خير

هذا التقرير بالاداة الاولى ظهر ولم يعد الجهاز التشغيل لوحدة

ComboFix 08-06-07.3 - Administrator 06/08/2008 11:42:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.67 [GMT -7:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-05-08 to 2008-06-08 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-09 00:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-09 00:42 --------- d-----w C:\Program Files\Yahoo!
2008-06-09 00:11 --------- d-----w C:\Documents and Settings\Administrator\Application Data\IDM
2008-06-08 22:28 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-08 22:28 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-08 22:28 --------- d-----w C:\Program Files\Common Files\xing shared
2008-06-08 22:28 --------- d-----w C:\Program Files\Common Files\Real
2008-06-08 22:26 --------- d-----w C:\Program Files\Real
2008-06-08 22:14 --------- d-----w C:\Program Files\Internet Download Manager
2008-06-08 21:01 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-08 20:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-08 20:56 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Grisoft
2008-06-08 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-08 19:51 --------- d-----w C:\Program Files\Kaspersky Lab
2008-06-08 19:33 155,995 ----a-w C:\WINDOWS\java\Packages\LBJ3ZT3H.ZIP
2008-06-08 19:19 --------- d-----w C:\Program Files\MSN Messenger Khalid Edition 4.2 AR
2008-06-08 18:40 --------- d-----w C:\Program Files\LeapFTP
2008-06-08 18:40 --------- d-----w C:\Documents and Settings\Administrator\Application Data\DMCache
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [03/11/2004 05:18 PM 14336]
"msnmsgr"="C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\msnmsgr.exe" [07/14/2005 07:30 PM 6848512]
"Messenger Plus3"="C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\Messenger Plus! 3\MsgPlus.exe" [07/08/2005 06:08 AM 246920]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [06/08/2008 03:13 PM 2594224]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [08/09/2006 03:41 PM 4679160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [06/08/2008 03:28 PM 247336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [03/11/2004 05:18 PM 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\اداة حذف المسنجـــر\\14096_remov\\Uninstall Windows Messenger.exe"=
"C:\\WINDOWS\\Explorer.EXE"=
"C:\\Program Files\\MSN Messenger Khalid Edition 4.2 AR\\msnmsgr.exe"=
"C:\\WINDOWS\\system32\\ctfmon.exe"=
"C:\\Program Files\\MSN Messenger Khalid Edition 4.2 AR\\Messenger Plus! 3\\MsgPlus.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\LeapFTP\\LeapFTP.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Internet Download Manager\\IEMonitor.exe"=
"C:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\windyvis.exe"=
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\winqtdcf.exe"=

R3 aic32p;aic32p;C:\WINDOWS\system32\drivers\ngpim.sys []
R3 trid3d;trid3d;C:\WINDOWS\system32\DRIVERS\trid3dm.sys [08/17/2001 05:51 AM]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-06-08 10:46:22
Windows 5.1.2600 Service Pack 2, v.2096 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 06/08/2008 10:50:03
ComboFix-quarantined-files.txt 2008-06-08 17:49:53

Pre-Run: 2,753,409,024 bytes free
Post-Run: 2,787,233,792 bytes free

82

بانتظـاركـــ لاكمال الاداة الثانية

فلسطينيـ · 8 يونيو 2008

وهذا تقرير بالهايجاك قبل اعادة تشغيل الجهاز

Logfile of HijackThis v1.99.1
Scan saved at 10:54:49 ص, on 08/06/2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\msnmsgr.exe
C:\Documents and Settings\Administrator\Desktop\u.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windyvis.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqtdcf.exe
C:\WINDOWS\explorer.exe
F:\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger Plus3] "C:\Program Files\MSN Messenger Khalid Edition 4.2 AR\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB7DFB9-0E83-458F-8B15-B4CF03CE0146}: NameServer = 10.0.0.138
O20 - AppInit_DLLs: MsgPlusLoader.dll

فلسطينيـ · 8 يونيو 2008

:er::er:

فلسطينيـ · 9 يونيو 2008

ما فى حل ؟؟؟

dяăģôŋ · 9 يونيو 2008

اخوى البرامج الى انت منزلها فى جهازك بعدالفورمات هل كانت محفوضه بالdاثناء الفورمات

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم​

زيزوومى متألق

زيزوومى مبدع

توقيع : ف ا ر س

زيزوومى فضى

زيزوومى متألق

زيزوومى مبدع

توقيع : ف ا ر س

زيزوومى متألق

زيزوومى متألق

زيزوومى متألق

زيزوومي جديد

زيزوومى محترف

توقيع : LINEZERO

زيزوومى متألق

زيزوومى متألق

زيزوومى محترف

توقيع : LINEZERO

زيزوومى متألق

زيزوومى محترف

توقيع : LINEZERO

زيزوومى متألق

زيزوومى متألق

زيزوومى متألق

زيزوومى متألق

ذيبان

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم