صادف Windows® installer مشكلة ويجب إغلاقه

[khalidq2009]

يااخوان انا كنت اتصفح مواقع المهم دخلت على موقع والله مذكر اش هوا فجاء قلي علق الجهاز ورحت ابي اشغل ادارة المهام لقيتها مقفله يعني ماتشتغل المهم وانا شغال طبعا على السيف مود رحت شغلت الجهاز عادي وجيت ابي اشغل الجهاز عادي مو سف مود وشغلته وجيت اضغط على كاسبر عشان اشغله الاصدر 2009 مايشتغل ولا يجي لي شي المهم رحت ابي اسوي له اصلاح يطلع لي راسالة انه وجه مشكلة ويجب الاغلاق وحتى الونر رار يعني اي ملف مضغوط اجي ابي اشغله يطلع لي وجه مشكلة ويجب الاغلاق وش الحل يااخوان يعني اجي ابي اثبت كاسبر من جديد يشتغل شويه ويرجع يختفي تاني عشان ابي اسوي له اصلاح وهذي صور للمشكلة زي كذا تطلع لي الرسايل
​

​

صادف Windows® installer مشكلة ويجب إغلاقه. المعذرة على الإزعاج.



وهذي هيا صور الرسايل الي تظهر

انتظر مساعدتم يااخوان ظروري الله يحفظكم ​

 

[Demo-dashDemo-dash is verified member.]

اخويا ترى بتلخبط انا بسوي نفسي ماقرت الكلام خخخخخ بخليها تكمل وارفع لك التقرير طيب يعني ماشفت شي خخخخخخخخخخ يعني بمشي وراك وراك وبتبع خطاك لين الناهية خخخخخخخخ:bleh:

والله مافهمتش اي حاقة :hh:

... بانتظار التقرير :bleh:

 

[khalidq2009]

يعني ماابغى اتلخبط فيروس مدري ايش وكذا حمشي مع الشرح حقك لين تنتهي المشكلة والله يحفظك ويجزاك بالخير اول مايخلص برفع التقرير

 

[khalidq2009]

اخويا عندي استفسار الادة حق كاسبر هذي يحتاج لها تحديث ولا هيا جاهزة التحديث هيا الان تفحص وصلت 41% الله يعين عليها

 

[Demo-dashDemo-dash is verified member.]

لاهي محدثة جاهزة اخي الكريم ..
​

 

[adnanms]

نبي وش صار يا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[khalidq2009]

يااخوان الفحص لسى شغال وتقريبا ولله الحمد شايف الامور بدات تحسسن لانه تقريبا نظف 71فيروس وملف مصاب الى الان الله يجزاك بالخير اخويا الDemo-dash ونشاء الله اول مايخلص احمل التقرير واحطه هنا الان باقي له تقريبا كذا نص ساعه اول مايخصل ارفع التقرير وكمل الخطوات مع الاخ Demo-dashالله يحفظه ويوفقه

 

[khalidq2009]

معقولة اخويا حجم التقرير بهذا الحجم الكبير والملف txt والله شي يشيب الراس

اخويا حجم الملف txt 48 ميجا وقمت بضغطه لانه لما خلص الفحص زبط الوين رار المهم ضغطه طلع حجمه بعد الضغط 2ميجا تقريبا 3 يعني تناقض كبير جدا خخخخخخ والله شي يجنن وش الي يسير ياعالم ههههه



جاري الرفع على زا شير ......​

 

[khalidq2009]

تم تحميل التقرير بعد الظغط وهذي صوره ادا الكاسبر بعد الانتها ء من الفحص

وهذا رابط التقرير مضغوط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وسقوم باعادة التشغل للجهاز الان

ولي عودة وانتظر الرد منك اخويا ​

 

[KoNaMi]

اوكي يالغلااا هات تقرير جديد للهاجيك >> شكل ديمو راح ينام :d:


​

 

[khalidq2009]

السلام عليكم اخواني وبعد اعادة تشغيل الكمبيوتر وتشغيله على الوضع العادي النور مل اتفاجاء بعد ظهور سطح المكتب بعدت ثواني يقوم الجهاز باعادة تشغيل نفسه علما بانه سابقا لم يكون بهذا الشكل وشغلته مره ثانية اجرب ونفس الشي والان انا مشغله على الوضع السيف مود ماالحل ياااخوان


دقايق واجيب التقرير لهايجك​

 

[khalidq2009]

هذا هوا التقرير لل HiJack​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:11:06 ص, on 08/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [winlogon] C:\Documents and Settings\LocalService\svchost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-JP229.lnk = ?
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: 0315291236965362mcinstcleanup - - (no file)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe (file missing)
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: خدمة تحديث Google (gupdate1c9ac6c1739d950) (gupdate1c9ac6c1739d950) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe
--
End of file - 7214 bytes

 

[KoNaMi]

اوكي يالغلااا الحين اعمل الاتي

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد انتهاء الفحص اعمل التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انسخ ما بداخل التقرير والصقه بمشاركتك القادمة

​

 

[khalidq2009]

اوكي اخويا بسوي زي الشرح بس مشكلة ان الجهاز على الوضع العادي يعيد التشغيل هل حتنحل ولا كيف ​

 

[KoNaMi]

بالنسبه لمشكلة اعادة التشغيل اعمل الاتي

أفتح محرر الرجستري

وأكتب

CMD

بعدها

تكتب

shutdown -i

سوف تفتح معك هذه النافذة

أختار كما هو موضح

​

 

[khalidq2009]

والله اخويا مني عارف وش الهرجه بسوي زي منتا حاط بس الان اجيب التقرير اول وبعدين نحل المشكلة هذي مو افضل

 

[khalidq2009]

اخويا جاري الان الفحص بس اخويا بيطول ولا كيف عشان انا مواصل اذا بيطول بروح انام وخليه ولما اصحى احط التقرير


صورة للبرنامج وهوا يفحص حاليا

​

 

[khalidq2009]

بالنسبه لمشكلة اعادة التشغيل اعمل الاتي​

أفتح محرر الرجستري​

وأكتب ​

CMD​

بعدها ​

تكتب​

shutdown -i​

​

سوف تفتح معك هذه النافذة​

أختار كما هو موضح​

​

​

​

​

​

اخويا شايف خيار اوoption انتا حاطه على هذا الخيار انا اخويا عندي عربي مني عارف وش اختار منه ارجوا التوضيح اش اختار عشان احط عليه واسوي اوكي


وعملية الفحص في البرنامج الاخير الي قلت عليه جاريه يعني شغال يفحص

 

[khalidq2009]

الاخ ديموا انا بروح انام اخويا انا كملت مع احد المشرفين زي منتا شايف على نفس الخطوات الي موجوده الان عشان بس لاتسير لخبطه يسير اول مايخلص ارفع التقرير الاخير والتقرير حق الكاسبر زي ماقلت اخويا ديموا مرفوع وبتلاقي الرابط حقه وانتظر التكملة منكم اخواني

 

[KoNaMi]

على مااعتقد شكله بيطول لانو ملفاتك كثيره

وبالنسبه للاامر الدوس انا عندي ويندوز عربي وطلعلي نفس الخيارات >> بالانجليزي
​

 

[khalidq2009]

اخويا انتهى وهذا هوا التقرير ​

Malwarebytes' Anti-Malware 1.36
Database version: 2090
Windows 5.1.2600 Service Pack 2
08/05/2009 12:41:09 م
mbam-log-2009-05-08 (12-41-09).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 208918
Time elapsed: 1 hour(s), 29 minute(s), 21 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 10
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amd64si (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati64si (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\port135sik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\securentm (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i386si (Rootkit.Spamtool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\systemntmi (Rootkit.Spamtool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\tt_1237494097.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\t55ft2951f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\u.exe (Trojan.Agent) -> Quarantined and deleted successfully.