تم حل المشكلة مشكله رسالة من افيرا انتي فايروس

الحالة
مغلق و غير مفتوح للمزيد من الردود.
Faisal1400

Faisal1400

زيزوومى محترف
إنضم
21 أبريل 2008
المشاركات
2,475
مستوى التفاعل
36
النقاط
780
الإقامة
السعوديه
غير متصل
السلام عليكم ورحمة الله وبركاته

تحيه طيبه للجيمع وتقبل مني ومنكم الصيام والقيام

المشكله كل شوي تظهر رساله من الا فيرا انتي فايروس هذي صورة الرساله

60805fca5ae149dbcd3dc2481479dae8.gif


تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:30:45 م, on 17/08/11
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=desktop&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [FortKnoxPersonalFirewall] "C:\Program Files\NETGATE\FortKnox Personal Firewall 2008\FortKnoxGUI.exe"
O4 - HKLM\..\Run: [First Windows Start] C:\Windows\system32\Framework.exe
O4 - HKLM\..\Run: [Windows Start] C:\Windows\system32\Framework.exe
O4 - HKLM\..\Run: [Windows Corporation]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1660815153-2528766011-3485177788-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser')
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Block frame with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: Block image with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: Block link with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: Don't filter page with Ad Muncher -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: Report page to the Ad Muncher developers -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\system32\nlssrv32.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

--
End of file - 6796 bytes


البرامج المثبته



====== معلومات نظام التشغيل ======

X86 WIN_VISTA 6002 Service Pack 2


====== قائمة البرامج المثبتة ======

Ad Muncher v4.92 Build 32700
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.5 - Arabic
appTranslator 2.2.0 Professional Edition (Demo Version)
Auslogics BoostSpeed
Avira AntiVir Premium
Dll-Files.com Fixer
Easy GIF Animator 5.02
GI-Arabic Now
GOM Player
Hitman Pro 3.5
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Inno Setup version 5.4.2
Internet Download Manager
Java Auto Updater
Java(TM) 6 Update 26
Language Manager
Lingobit Localizer 7.1
Microsoft .NET Framework 3.5 Language Pack SP1 - ara
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile ARA Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended ARA Language Pack
Microsoft Primary Interoperability Assemblies 2005
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable - KB2467175
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
Mozilla Firefox (3.6.20)
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB973685)
NVIDIA Install Application
NVIDIA Update Components
NVIDIA برنامج تشغيل الرسومات 275.33
PE Explorer 1.99 R6
PEiD 0.95
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
RealUpgrade 1.1
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for حزمة اللغة العربية لـ Microsoft .NET Framework 4 (KB2518870)
SlimCleaner
Stonevoice Translator - 2.2.1
swMSM
System Requirements Lab for Intel
UniUpload (Remove Only)
Universal Extractor 1.6
Unlocker 1.9.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Visual Basic for Applications (R) Core
Visual Basic for Applications (R) Core - English
Visual Basic for Applications (R) Core - French
Visual Basic for Applications (R) Core - German
WinRAR 4.01 (32-بت)
Xara 3D Maker 7
Xara 3D Maker 7
Your Uninstaller! 7
تحديثات NVIDIA 1.3.5
حزمة اللغة العربية الموسعة لـ Microsoft .NET Framework 4
حزمة اللغة العربية لـ Microsoft .NET Framework 4
حزمة اللغة لـ Microsoft .NET Framework 3.5 SP1 - ARA
لوحة تحكم NVIDIA 275.33


ران سكنر

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

توقيع : Faisal1400
ترتيب حسب التاريخ ترتيب حسب الأصوات
طول الفحص هذا التقرير :d:

Malwarebytes' Anti-Malware 1.51.0.1200

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



Database version: 6705

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

18/08/11 12:25:10 ص
mbam-log-2011-08-18 (00-25-10).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 253609
Time elapsed: 1 hour(s), 25 minute(s), 26 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 3
Registry Data Items Infected: 7
Folders Infected: 0
Files Infected: 7

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\First Windows Start (Trojan.Agent.Gen) -> Value: First Windows Start -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Start (Trojan.Agent.Gen) -> Value: Windows Start -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Corporation (Trojan.Agent) -> Value: Windows Corporation -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Secondary Start Pages (Hijack.StartPage) -> Bad: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.Search) -> Bad: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\Windows\System32\framework.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\تعريب - عبدالرحمن العبدلي\PEiD\PLUGINS\rebuildpe.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\program files\تعريب - عبدالرحمن العبدلي\PEiD\PLUGINS\rebuild_plugin\rebuildpe.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\call of duty4-razor1911+keygen and crack\rzr-cod4.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
e:\crack\rzr-cod4.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
e:\crack\مجلد جديد ??\egy4up.net.freedom fighters (full with keygen).by.vip.hamde14\freedom fighters\Keygen.exe (RiskWare.Tool.CK) -> Delete on reboot.
e:\dll-files.com.fixer.1.0-patch\dll-files.com.fixer.1.0-patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.

 
توقيع : Faisal1400
تأييد 0
انتهت 6 ساعات :i:
 
توقيع : Faisal1400
تأييد 0
فيروس Autorun ينتــشر بين الملفات والدرايفرات
الأفيرا عندي مشكلتة مايمسك هذا الفيروس
لكن تجيني الرسالة مثل رسالتك والفيروس عندك بالقرص E
الحــل ببرنامج الونرار WINRAR للملفات المضغوطة
أو هذا البرنامج وجرب وعطنا النتيجة بارك الله فــيك
( تابع تعليمات الأســتاذ البارون :king: )

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : كماكازي
تأييد 0
أكتشاف خاطيء من الافيرا

الطريقه التاليه هي لالغاء خاصية autorun نهائيا من جميع الاقراص

اولا

اضغط Start ثم رن ثم اكتب gpedit.msc ثم enter


ثانيا

اذهب الى Computer Configuration ---> Administrative Templates ---> System

ثالثا
على الجهه اليمنى اسحب للاسفل ثم دبل كلك على Turn off Autoplay اختار Enabled ثم All drives

934529c48bff4b337ddfe2b405cd54e5.jpg
 
توقيع : saifou86
تأييد 0
الف شكر لكم اخواني الله يغفرلكم اجمعين

تم حل المشكله

للفايده تم حل المشكله

كم هو موضح في الصوره

اخوكم ابو اسير
 
توقيع : Faisal1400
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى