هل هذا يعتبر فايروس

[ammj]

السلام عليكم ورحمة الله وبركاته

اريد ان اسئلكم اخواني عن

هذا الاسم هل هو فايروس

flec006
وجدةمشغل نفسة في جدار الحماية للوندوز


اولاً الجهاز بدأ من اسبوع عند تشغيلة يعطي رسالة ان البيتافندر غير مشغل واقوم بتشغيلة
وكان يغلق وانا لا اعلم
قبل يومين النورثن انتر نت سيكورتي يرسل لي رسالة بأنه هناك هاك يجب اعادة تشغيل الجهاز وكنت اطنش ثم اخر مرة طلب مني اعادة التشغيل قمت بإخراصة ووقفت جميع الحماية التي بداخل النورثن((لاني كنت اقوم بعمل والنورث يقفل علي فأحببت ايقافه لفترة ساعة))

عندها لاحظت اختفاء علامة النورثن ثم لحق به الادوير وتلاشت ايقونته هو الاخر
قمت احاول اعادة تشغيل النورثن لا يظهر لي شيء على الشاشة ولا كأني فعلت شئ
احاول تشغيل الادوير يعطيني رسالة انه التطبيق خاطئ
اردت تشغيل البيتافندر ايضاً يعطي اشارة بالخطأ بالتطبيق
...............................................................................................
(دخلت على الخدمات عن طريق لوحة التحكم) وجدة انه تحديث الوندز معطل وايضاً النورثن والسيكورتي سنتر والبيتافندر والادوير
جميعها معطله
اعدة تشغيلها ووضعتهاتلقائي ومرة يدوي ايضاً لا فائده اجدها عادة الى التعطيل

حاولت اعد تحميل النورثن طلب مني ازالت الاول فوافقت على الازالة وجلس يفر ويفر بلا فائدة
نزلت من موقعنا زيزوم Alfa Autorun Killer 2.0 وعند تشغيله تطلع الشاشه الزرقاء وانه هناك خطأ طبعاً هناك كتابات وارقام تعد توصل لـ100 ثم اقوم بإعادة تشغيل الجهاز من الزر الرئيسي
من موقعنا دخلت على( افحص جهازك من هنا ) قمت بمحاولة فحص الجهاز اونلاين مع النورث ولكن بلافائدة يطلب ان يكون لديا متصفح اكسبلور وانا حاذفه من اسبوعين او اكثر كذلك الكاسبر والبقيه
الوحيد الذي قام بتحميل نفسة هو البيتا فندر واصبح على شكل ايقونه مثبته في اسفل المتصفح اضغط عليه يعطيني تقرير من ضمنها الاسم الذي وضعته بالاعلى flec006 اضغط عليه يمين وينتهي
ابحث من جدي بنفس الوقت اجده عاد اكثر من واحد وهكذا
نزلت Win32Sality Remover 1.1.0.153 ولام يفيد معي ,, حملت الايفرا وعند محاولت تنصيبة Cannot create basicavarkt.dll

حملت برنامج المكافي Zyzoom.org.McAfee
Engine Version
Engine Load Time : 16287 milliseconds
AV DAT Version : 5492.00 4888 detections Built Sunday, January 11, 2009
Extra DAT : 0 detections

Memory : Clean
Please wait ... building list of critical files to scanCritical : Clean
Scanning the computer's cookie directories
Cookies : Clean
c:\pagefile.sys : Scan Failed
c:\Boot\BCD : Scan Failed
c:\Boot\BCD.LOG : Scan Failed
c:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log : Scan Failed
c:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log : Scan Failed
c:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb : Scan Failed
c:\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb : Scan Failed
c:\Documents and Settings\All Users\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll : Scan Failed
c:\Documents and Settings\ap-c\NTUSER.DAT : Scan Failed
c:\Documents and Settings\ap-c\ntuser.dat.LOG1 : Scan Failed
c:\Documents and Settings\ap-c\ntuser.dat.LOG2 : Scan Failed
....................................................................................................
....................................................................................................
طبعاً الفضل لله اولاً واخراً

عندي برنامج Ad-Aware SE Personal موجود على الدي d لم انصبه بعد ,,, فقمت بتنصيبة انظر الصورة
طلع لي بلاوي علماً ان اخر تحديث له من 2005

هذي نبذه من الادوير

2]=File : C:\Users\ap-c\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\GLK2607.tmp
obj[43]=File : C:\Users\ap-c\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\GLK2607.tmp
obj[44]=File : C:\Users\ap-c\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\GLK2607.tmp
obj[45]=File : C:\Users\ap-c\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\GLK2607.tmp
obj[46]=File : C:\Users\ap-c\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\GLK2607.tmp
obj[47]=File : C:\Users\ap-c\Local Settings\Application Data\Application Data\Application Data\Temp\GLK2607.tmp
obj[48]=File : C:\Users\ap-c\Local Settings\Application Data\Application Data\Temp\GLK2607.tmp
obj[49]=File : C:\Users\ap-c\Local Settings\Application Data\Temp\GLK2607.tmp
obj[50]=File : C:\Users\ap-c\Local Settings\Temp\GLK2607.tmp
هل هذا اسم لفايروس ايضاً
.................................................................................................................................................................
الان الوضع انحل معاي والنورثن شغال زي الحلاوة والحمد لله واكتشف انظر الصورة 133 فايروس و3تروجان

اسف اذا طولت الموضوع
والسلام عليكم

 

[MAAX]

اهلاا بك اخي
بالحقيقة مافهمت ما هو المطلوب ؟
هل مشكلة الفيروس باقية ؟

 

[ammj]

الله يحيك اخوي الكريم

ما ابي اطول عليكم كنت اعتقد ان المشكلة أنحلت لانه بعد تنصيب برنامج Ad-Aware SE Personal
استطعت ان اشغل النورثن سكورتي ووضعت صورة بالاعلى للادوير والنورثن ,,,, وقلت ممكن احد الاخوان مر بالمشكلة هذي ويستفيد...:hh:
لكن اليوم شغلت الجهاز وظهرة نفس المشكلة النورثن لا يعمل والبيتافندر معطل وحماية الوندوز معطلة
وتحديث الوندوز معطل
لا استطيع تنصيب اي برنامج حماية بعد تحميلة


وهذا التقري حق اليوم
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:02:12 PM, on 4/20/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\ehome\ehtray.exe
C:\Acer\Empowering Technology\eNet\eNMTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\ap-c\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\Explorer.exe
C:\Users\ap-c\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ap-c\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ap-c\Documents\Downloads\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - (no file)
O2 - BHO: Google Plus - {C8CD2017-F1E5-4F1A-B58A-EE0B1AF0D0D8} - C:\PROGRA~1\GOOGLE~1\8GOOGL~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Acer eNet Tray] C:\Acer\Empowering Technology\eNet\eNMTray.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: EI??? ??C ?? C??I??E - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &EI??? ??C ?? Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll (file missing)
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Inc. - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8284 bytes

 

[MAAX]

حسب التقرير لا يظهر عندك اي برامج حماية

حمل هذا البرنامج

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وبعد انتهاء الفحص اعمل التالي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة​

 

[ammj]

السلام عليكم ورحمة الله وبركاته

اخوي هذا التقرير

Malwarebytes' Anti-Malware 1.36
Database version: 1945
Windows 6.0.6001 Service Pack 1

4/21/2009 2:38:31 AM
mbam-log-2009-04-21 (02-38-31).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 176506
Time elapsed: 59 minute(s), 10 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 8
Registry Values Infected: 2
Registry Data Items Infected: 2
Folders Infected: 5
Files Infected: 8

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\TorrentManager.DLL (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MessengerUpdateProject.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdat.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) Good: (

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Folders Infected:
C:\Windows\System32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\ap-c\AppData\Roaming\m (Trojan.Agent) -> Delete on reboot.
C:\Users\ap-c\AppData\Roaming\Messenger\Drivers (Trojan.Agent.M) -> Quarantined and deleted successfully.
C:\Users\ap-c\AppData\Roaming\Messenger\Drivers\Aud32 (Trojan.Agent.M) -> Quarantined and deleted successfully.
C:\Users\ap-c\AppData\Roaming\Messenger\Sys (Trojan.Agent.M) -> Quarantined and deleted successfully.

Files Infected:
C:\Users\ap-c\AppData\Roaming\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Users\ap-c\Desktop\Vista Automated Activation Crack v3.0.exe (Trojan.VB) -> Quarantined and deleted successfully.
C:\Users\ap-c\AppData\Roaming\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\ap-c\AppData\Roaming\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\ap-c\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\ap-c\AppData\Roaming\Messenger\Drivers\pub.dll (Trojan.Agent.M) -> Quarantined and deleted successfully.
C:\Users\ap-c\AppData\Roaming\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\ap-c\AppData\Roaming\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

 

[MAAX]

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

 

[ammj]

الله يعطيك العافيه

للاسف لا تعمل

لا يعد الكومبوفكس تطبيق صحيحا من تطبيقات الـ win32

هذي الرسالة اتتني عند محاولة فتحت الاداة

 

[MAAX]

اعد تحميلها واستخدمها بالوضع الامن

 

[ammj]

شكلة ما بيشتغل نفس الرسالة غير صحيحاً:cr:

ولقيت الافيرا انتي فايرس موجود برغم انه لم يشتغل معاي بالسابق فقلت خليني اشغله يمكن يشتغل واشتغل معاي وفحص الجهاز حتى وصل 89% وعندها وقف واعدة المحاولة مرتين يطلع نفس الشي يطلب مني ان اكنسل او ربيير اول
واضغط ربير اول وبعدها لا يعطيني اختيار انهاااء فأطر اغلقه عن طريق انهاء المهمة
ولكن عند تشغيل الجهاز على الوضع العادي وليس الامن لا اجد الافيرااا وبعد محاولات من التشغيل الامن الى التشغيل العادي ونسخ الافيرا في عدة اماكن ,,,, طبعاً وضعت الافيرا للتشغيل السريع وعلى سطح المكتب فلم اجده ووجدة في الداون لود جيت اشغله طلعت نفس الرسالة ليس تطبيقاً صحيحاً

وهذااا تقرير الافيرااا وجدتة واضعه بين يديك الله يجزاك الجنة اتعبتك معاي

للمعلومية الافيرااا لا اجد ملف التنصيب والملف الي شغلتة كان شكلة كأنة ملف مضغوط ,



Avira AntiVir Personal
Report file date: 25/ربيع الثاني/1430 19:21

Scanning for 1356481 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : -AD
Platform : Windows Vista
Windows version : (Service Pack 1) [ ]
Boot mode : Save mode
Username :
Computer name :

Version information:
BUILD.DAT : 9.0.0.386 17962 Bytes 14/03/30 15:55:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 29/02/30 09:13:26
AVSCAN.DLL : 9.0.3.0 40705 Bytes 02/03/30 07:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 25/02/30 08:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 02/03/30 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/29 08:29:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 16/02/30 16:32:40
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 20/04/30 10:59:15
ANTIVIR3.VDF : 7.1.3.74 28672 Bytes 23/04/30 11:25:47
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 04/02/30 12:56:18
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 18/04/30 09:42:01
AESCN.DLL : 8.1.1.10 127348 Bytes 07/04/30 14:19:59
AERDL.DLL : 8.1.1.3 438645 Bytes 07/11/29 04:43:26
AEPACK.DLL : 8.1.3.14 397685 Bytes 21/04/30 14:11:37
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/30 16:56:11
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 21/04/30 14:11:36
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/30 16:56:11
AEGEN.DLL : 8.1.1.36 340341 Bytes 21/04/30 14:11:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/29 07:49:35
AECORE.DLL : 8.1.6.9 176500 Bytes 18/04/30 09:42:00
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/29 07:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 14/12/29 05:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 07/12/29 07:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 23/04/30 11:25:48
AVREG.DLL : 9.0.0.0 36609 Bytes 07/12/29 07:32:09
AVARKT.DLL : 9.0.0.1 292609 Bytes 14/02/30 04:52:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 04/02/30 07:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 02/02/30 12:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 07/02/30 05:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 07/12/29 07:32:10
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 14/02/30 08:45:45
RCTEXT.DLL : 9.0.35.0 87297 Bytes 14/03/30 12:55:12

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\windows\system32\config\system~1\appdata\local\temp\rarsfx0\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: on
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: 25/ربيع الثاني/1430 19:21

Initiating scan of system files:
Signed -> 'C:\Windows\system32\svchost.exe'
Signed -> 'C:\Windows\system32\winlogon.exe'
Signed -> 'C:\Windows\explorer.exe'
Signed -> 'C:\Windows\system32\smss.exe'
Signed -> 'C:\Windows\system32\wininet.DLL'
Signed -> 'C:\Windows\system32\wsock32.DLL'
Signed -> 'C:\Windows\system32\ws2_32.DLL'
Signed -> 'C:\Windows\system32\services.exe'
Signed -> 'C:\Windows\system32\lsass.exe'
Signed -> 'C:\Windows\system32\csrss.exe'
Signed -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signed -> 'C:\Windows\system32\spoolsv.exe'
Signed -> 'C:\Windows\system32\alg.exe'
Signed -> 'C:\Windows\system32\wuauclt.exe'
Signed -> 'C:\Windows\system32\advapi32.DLL'
Signed -> 'C:\Windows\system32\user32.DLL'
Signed -> 'C:\Windows\system32\gdi32.DLL'
Signed -> 'C:\Windows\system32\kernel32.DLL'
Signed -> 'C:\Windows\system32\ntdll.DLL'
Signed -> 'C:\Windows\system32\ntoskrnl.exe'
Signed -> 'C:\Windows\system32\ctfmon.exe'
The system files were scanned ('21' files)

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'zyzoom_avira9.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
17 processes with 17 modules were scanned

Starting master boot sector scan:

Start scanning boot sectors:

Starting to scan executable files (registry).
The registry was scanned ( '52' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Avenger\flec006.exe
[DETECTION] Is the TR/Trash.Gen Trojan
C:\Avenger\winupgro.exe
[DETECTION] Is the TR/Trash.Gen Trojan
C:\Downloads\imageshackert.exe
[DETECTION] Is the TR/Drop.Agent.aacv Trojan
C:\ProgramData\audio way four\himorvrv.exe
[DETECTION] Is the TR/Dldr.Swizzor.Gen Trojan
C:\ProgramData\Hold Trust Amok Mode\Ooze bore.exe
[DETECTION] Is the TR/Dldr.Swizzor.Gen Trojan
C:\Users\ap-c\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XDMC50M\b64[1].jpg
[DETECTION] Is the TR/Bagle.Gen.B Trojan
C:\Users\ap-c\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XDMC50M\b64[2].jpg
[DETECTION] Is the TR/Bagle.Gen.B Trojan
C:\Users\ap-c\AppData\Local\Temp\bt4887.bat
[DETECTION] Is the TR/Mdrop.BXJ Trojan
C:\Users\ap-c\AppData\Roaming\drivers\wfsintwq.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
C:\Users\ap-c\AppData\Roaming\drivers\downld\206904.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
C:\Users\ap-c\AppData\Roaming\drivers\downld\488813.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
C:\Users\ap-c\AppData\Roaming\drivers\downld\620462.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
C:\Users\ap-c\Desktop\ البرامج \imageshackert.exe
[DETECTION] Is the TR/Drop.Agent.aacv Trojan
C:\Users\ap-c\Downloads\eMule\Incoming\Find Mp3 Using Multimedia Toolbar.zip
[0] Archive type: ZIP
--> Multi_Media_CL_SV_DW_0104.EXE
[DETECTION] Contains recognition pattern of the DR/Agent.lzd dropper
C:\Users\ap-c\Downloads\eMule\Incoming\Find Quran .mp3 using multimedia toolbar.zip
[0] Archive type: ZIP
--> Multi_Media_CL_SV_DW_0104.EXE
[DETECTION] Contains recognition pattern of the DR/Agent.lzd dropper
C:\Users\ap-c\Downloads\eMule\Incoming\imageshackert.exe
[DETECTION] Is the TR/Drop.Agent.aacv Trojan
Begin scan in 'D:\' <DATA>
D:\3Dprint.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
D:\imageshackert.exe
[DETECTION] Is the TR/Drop.Agent.aacv Trojan

Beginning disinfection:
C:\Avenger\flec006.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4a52fba8.qua'!
C:\Avenger\winupgro.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4a5bfba6.qua'!
C:\Downloads\imageshackert.exe
[DETECTION] Is the TR/Drop.Agent.aacv Trojan
[NOTE] The file was moved to '4a4efbaa.qua'!
C:\ProgramData\audio way four\himorvrv.exe
[DETECTION] Is the TR/Dldr.Swizzor.Gen Trojan
[NOTE] The file was moved to '4a5afba6.qua'!
C:\ProgramData\Hold Trust Amok Mode\Ooze bore.exe
[DETECTION] Is the TR/Dldr.Swizzor.Gen Trojan
[NOTE] The file was moved to '4a67fbac.qua'!
C:\Users\ap-c\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XDMC50M\b64[1].jpg
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4a21fb73.qua'!
C:\Users\ap-c\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XDMC50M\b64[2].jpg
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4fd62384.qua'!
C:\Users\ap-c\AppData\Local\Temp\bt4887.bat
[DETECTION] Is the TR/Mdrop.BXJ Trojan
[NOTE] The file was moved to '4a21fbb1.qua'!

واسف على الاطالة

والله يجزاك خير

 

[ابـــو عــبــد الــلــه]

سلام عليكم

كيف وضع جهازك الحين ...​

 

[ammj]

حياك الله ابو ريما

الجهاز لا يقبل تنصيب برامج الحمايه

حتى الاكسبلور المتصفح8 لايقبل التثبيت واذا اردت انزل الاكسبلور 7 يرفض يقول لديك 8

 

[Corporation]

هات صورة للرسالة أخي ,,
ممكن تكون Nsis​

 

[ابـــو عــبــد الــلــه]

هات صورة مثل ما قال الاخ COMPAQ99


....

ثم طبق الموجود في الموضوع التالي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[ammj]

حياك الله اخوي كومباك

هذي الصور اخوي
الصورة الاولة للافيراا انتي فايرس ((وهو يشتغل معاي اذا وضعت الكميوتر على الوضع الامن ولا يكمل الفحص ))
أما في التشغيل العادي فيعطيني رساله انه هناك خطاء والاحظ وهو يعمل التنصيب مكتوب
Cannot create basicavarkt.dll

الصورة الثانية للادوير اردة ان انصبة عند قرب الانتهاء يعمل باك للملفات وينهي التنصيب

الصورة الثالثة للكومبو فكس حتى عند وضع التشغيل الى الامن نفس الرسالة

الله يجزاكم خير جميعاً

 

[Corporation]

روح على

start < run < temp

وأحذف كل الملفات الموجودة ’’

بعدها أكتب ,,

%temp%

وأمسح الجميع > اللي ما راح ينمسح معاك يعني قيد الأستخدآم ,,

بعدها ارجع اكتب

prefetch

امسح الجميع ,,

وتأكد من وقت وتآريخ الجهاز ,,

بعدها جرب شغل الكمبوفكس ,,

وان اشتغلت معاك هات التقرير​

 

[ammj]

الله يبارك فيكم جميعاً

عند تنصيب اداة الكاسبر تاتيني هذي الرساله

 

[ابـــو عــبــد الــلــه]

طيب اعملي مثل الموجود في الموضوع التالي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

...

ارجو رفع التقرير في الرد القادم​

 

[ammj]

الله يعطيك العافيه

الفحص اون لاين ما يشتغل معاي ,,, مطلوب متصفح انترنت اكسبلور ,,, والمشكلة انه لا استطيع تنصيب الاكسبلور او اعادتة 8
واذا اردت انصب السابع يرفض يقول لديك سابقاً,,,

شكلهم ماخذين على خاطرهم يقولون من تخلاا عن حبيبه يستاهل مايصيبة

 

[ابـــو عــبــد الــلــه]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

استخدمي متصفح بديل مثل متصفح Mozilla Firefox ... ​

 

[البارون]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

عند عمل هذه الخطوة لاتنسى تقفل كل شيء واكتب الامر TEMP واي ملف يطلع حدده ثم

SHIFT + DELETE


واستخدم ادات دكتور ويب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وافحص جهازك بها وبعدين تقرير جديد