هل آيفرا يعمل بشكل صحيح

  • بادئ الموضوع بادئ الموضوع الحــوت
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,409
ا

الحــوت

زيزوومي نشيط
إنضم
22 أغسطس 2008
المشاركات
162
مستوى التفاعل
0
النقاط
200
غير متصل
مشكلتي اول ما اشغل الجهاز يعطيني هالرساله

up-7c0ab41b10.jpg



وبعد الحذف ومن الاحتياط اشغل ايفرا بس مايطلع شي

ولما ارجع واصلح اعادة تشغيل تجيني نفس الرساله :(


وهذا تقرير الهايجك


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:50:02 م, on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Desktop\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\justDo\Jd2002.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\justDo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\justDo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\justDo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 6568 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
كيف آعطله عن العمل ..
 
تأييد 0
اللى بيطلع الك بكون من برامج بدء التشغيل ومفيرس
 
توقيع : سامى عبد الفتاح
تأييد 0
ياليت اللي عنده خلفيه بس هو اللي يرد ..
 
تأييد 0
تعطله من شعار الافيرا جنب الساعة
تضغط عليه كلك يمين وتختار تعطيل
 
تأييد 0
كليك يمين على البرنامج واختار الخيار disable protestion
 
توقيع : زمان الصمت
تأييد 0
<< مالقيت هـ الخيار ..

ماهو موجود ..
 
تأييد 0
ممكن الضغط كليك يمين وعطني صوره
 
توقيع : زمان الصمت
تأييد 0
up-da3aeadbda.jpg
 
تأييد 0
كليك يمين من شريط المهام يأخي الفاضل الي عل اليسار تحت او اليمين اذا كان عربي

والصوره هنا يظهرلي

ان البرنامج الحمايه

الي مركبه كأنه نود
 
توقيع : زمان الصمت
تأييد 0
كنت مركب النود وصلحت له حذف بمساعدة الاخوان هنا
وحملت الايفرا ..

بس هو ما انحذف من القائمه وسآلت الاخت خلود واعطيتها تقرير الهايجك وقالت كل شي عندي تمام
 
تأييد 0
تقدر تحذفه من الsave mode
 
توقيع : زمان الصمت
تأييد 0
مشكلتنا الحين مو في النود ..

آخ مكس ياليت تقولي وين الاقي هـ الخيار
 
تأييد 0

كليك يمين من شريط المهام يأخي الفاضل الي عل اليسار تحت او اليمين اذا كان عربي

والصوره هنا يظهرلي

ان البرنامج الحمايه

الي مركبه كأنه نود

من شريط المهام

 
توقيع : زمان الصمت
تأييد 0
<< ارجع واقول مالقيت هـ الخيار
 
تأييد 0
واضحة الله يرضى عليك
شيل اشارة الصح حسب الصورة

i12_20090325205613.png
 
تأييد 0
الله يسعدك يارب ..
كنت انتظر ردك ..

لآني ما ابي احد يسوي فيها فاهم ويرد ..


جاري عمل التقرير
 
تأييد 0
هذا التقرير


ComboFix 09-03-23.01 - user 03/25/2009 21:13:26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.446.122 [GMT -8:00]
Running from: c:\documents and settings\user\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
AV: Eset NOD32 antivirus system 2.51 *On-access scanning disabled* (Outdated)
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\Application Data\sysproc64
c:\documents and settings\LocalService\Application Data\sysproc64\sysproc32.sys
c:\documents and settings\NetworkService\Application Data\sysproc64
c:\documents and settings\NetworkService\Application Data\sysproc64\sysproc32.sys
c:\documents and settings\user\Application Data\tazebama
c:\documents and settings\user\Application Data\tazebama\tazebama.log
c:\documents and settings\user\Application Data\tazebama\zPharaoh.dat
c:\windows\system32\sysproc64
c:\windows\system32\sysproc64\sysproc32.sys
c:\windows\system32\sysproc64\sysproc86.sys
c:\windows\system32\twain32
c:\windows\system32\twain32\local.ds
c:\windows\system32\twain32\user.ds
c:\windows\system32\twain32\user.ds.lll
c:\windows\system32\twex.exe
.
((((((((((((((((((((((((( Files Created from 2009-02-26 to 2009-03-26 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 03:48 --------- d-----w c:\program files\Common Files\Adobe
2009-03-26 03:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-26 03:44 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-13 01:49 --------- d-----w c:\documents and settings\user\Application Data\CyberLink
2009-03-13 01:10 --------- d-----w c:\program files\justDo Software
2009-03-13 01:10 --------- d-----w c:\program files\Common Files\justDo
2009-03-12 08:36 --------- d-----w c:\documents and settings\user\Application Data\cleaner
2009-03-03 01:31 --------- d-----w c:\program files\SWiSHmax
2009-03-01 03:06 --------- d-----w c:\documents and settings\user\Application Data\Media Player Classic
2009-02-12 22:16 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-02-12 22:16 --------- d-----w c:\program files\Java
2009-02-10 01:09 --------- d-----w c:\program files\CCleaner
2009-02-07 02:58 --------- d-----w c:\program files\MSN Messenger
2009-02-07 02:58 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-04 04:26 --------- d-----w c:\program files\MessengerDiscovery
2009-02-01 02:05 --------- d-----w c:\program files\Circle Developement
2009-02-01 02:02 --------- d-----w c:\documents and settings\user\Application Data\Web readme dupe
2009-01-31 21:10 --------- d-----w c:\documents and settings\All Users\Application Data\Noun Love Bits Peak
2009-01-29 02:46 --------- d-----w c:\program files\Avira
2009-01-29 02:46 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-01-29 02:41 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-28 21:34 --------- d-----w c:\documents and settings\user\Application Data\CyberScrub
2009-01-28 14:15 --------- d-----w c:\program files\ESET
2009-01-28 06:31 --------- d-----w c:\documents and settings\All Users\Application Data\Avira(2)
2009-01-23 05:27 274,432 ----a-w c:\windows\system32\imon.dll
2009-01-23 05:11 155,995 ----a-w c:\windows\java\Packages\5R5FZP7H.ZIP
2009-01-23 05:04 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-01-23 05:04 348,160 ----a-w c:\windows\system32\msvcr71.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [08/04/2004 01:06 AM 1667584]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [08/03/2004 01:56 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [01/22/2009 09:04 PM 185896]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [09/18/2006 11:08 AM 29696]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [09/29/2006 09:58 PM 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [02/12/2009 02:16 PM 136600]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [01/29/2007 02:22 PM 638976]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [06/12/2008 01:28 PM 266497]
"SkyTel"="SkyTel.EXE" [05/16/2006 07:04 AM 2879488 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [06/28/2006 03:54 AM 16248320 c:\windows\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/03/2004 01:56 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-01-28 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-01-28 258305]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-01-28 41217]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e668b38-ef28-11dd-b916-003005e5cb13}]
\Shell\AutoRun\command - m9ma.exe
\Shell\explore\Command - m9ma.exe
\Shell\open\Command - m9ma.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7160e086-f63e-11dd-b93b-003005e5cb13}]
\Shell\AutoRun\command - F:\em8tqm.cmd
\Shell\open\Command - F:\em8tqm.cmd
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Save Flash with Flash Catcher - c:\program files\Common Files\justDo\IECatcher.DLL/FlashCatcher.htm
IE: {{90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - res://c:\program files\Common Files\justDo\IECatcher.DLL/FlashCatcher.htm
LSP: c:\windows\system32\imon.dll
LSP: avsda.dll
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-03-25 21:15:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(580)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(636)
c:\windows\system32\imon.dll
c:\windows\system32\avsda.dll
.
Completion time: 03/25/2009 21:16:02
ComboFix-quarantined-files.txt 2009-03-26 05:15:57
Pre-Run: 25,490,034,688 bytes free
Post-Run: 25,705,570,304 bytes free
134
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى