لا أستطيع تنصيب مكافح الفيروسات ( أرجو المساعدة )

العقاب الاسير

العقاب الاسير

زيزوومي جديد
إنضم
9 مارس 2008
المشاركات
51
مستوى التفاعل
27
النقاط
60
غير متصل
السلام عليكم ورحمة الله وبركاته

كيف حالكم أخوتي الكرام

لقد قمت بتنصيب العديد و العديد من مكافحات الفيروسات

وبرامج الحماية

لكن كان بعضها يتم تنصبه ولا يعمل

أو لا يتم تنصيبه من أصله

بعد ان يبدأ الابرنامج بالتنصيب تذهب نافذة التنصيب تختفي

ولا يتم عمل شيئ

وقد حترت في عمل حل للجهاز

قمت بتنصيب كاسبر سكاي سكيرتي 2009

مع العلم أنه كان يعمل بشكل ممتاز وأنا قمت بتحميله من هنا من المنتدى

الكاسبر سكاي أنتي فيروس 7

دوكتور ويب

وأيضا المكافي

و النود

وكل هذه البرامج بعضها تم تنصيبه وبعضها لم يتم تنصيبه

وكلها لم تعمل

ولم أعرف السبب

قمت بمحاولة عمل فورمات كامل للهارد

وقمت بتنصيب كاسبر سكاي سكيرتي 2009


لكن لم ينجح الأمر

أرجو منكم المساعدة

وجزاكم الله كل خير

أخوكم

 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اهلا وسهلا بك في منتديات زيزووم للأمن والحماية
عذرا للنقل للقسم المناسب لتلقي الدعم المطلوب
 
توقيع : عاشق 2
تأييد 0
الله يحييك اخوي
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
شكرا أخي على المتابعة

هذا هو التقرير

logfile of trend micro hijackthis v2.0.2
scan saved at 11:06:33 ص, on 03/03/2009
platform: Windows xp sp2 (winnt 5.01.2600)
msie: Internet explorer v6.00 sp2 (6.00.2900.2180)
boot mode: Normal
running processes:
C:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\program files\faronics\deep freeze\install c-0\df5serv.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\common files\protexis\license service\psiservice_2.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\program files\faronics\deep freeze\install c-0\_$df\frzstate2k.exe
c:\windows\system32\tskstsh.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\windows\soundman.exe
c:\program files\elaborate bytes\virtualclonedrive\vcddaemon.exe
c:\program files\java\jre1.5.0_08\bin\jusched.exe
c:\windows\system32\ctfmon.exe
c:\program files\wintools\ram saver pro\ramsaverpro.exe
c:\program files\nokia\nokia pc suite 7\pcsuite.exe
c:\program files\no-ip\duc20.exe
c:\program files\pc connectivity solution\servicelayer.exe
c:\program files\pc connectivity solution\transports\nclusbsrv.exe
c:\program files\pc connectivity solution\transports\nclrssrv.exe
c:\windows\system32\jetaudio.exe
c:\program files\windows live messenger khalid edition v5.1\msnmsgr.exe
c:\program files\windows live messenger khalid edition v5.1\msnmsgr.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\documents and settings\عقبه\desktop\zyzoom_hijackthis.exe
r1 - hkcu\software\microsoft\internet explorer\main,window title = %username%
o2 - bho: Adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: Ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_08\bin\ssv.dll
o2 - bho: Snapflash class - {a44cbb0b-c77d-4bf5-87cc-b4ee79ad1b7e} - c:\windows\system32\jd2002.dll
o3 - toolbar: (no name) - {0bf43445-2f28-4351-9252-17fe6e806aa0} - (no file)
o4 - hklm\..\run: [smserial] sm56hlpr.exe
o4 - hklm\..\run: [cmaudio] rundll32 cmicnfg.cpl,cmictrlwnd
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [virtualclonedrive] "c:\program files\elaborate bytes\virtualclonedrive\vcddaemon.exe" /s
o4 - hklm\..\run: [sunjavaupdatesched] "c:\program files\java\jre1.5.0_08\bin\jusched.exe"
o4 - hklm\..\run: [0265791235870101mcinstcleanup] c:\docume~1\عقبه\local settings\temp\0265791235870101mcinst.exe c:\progra~1\common~1\mcafee\installer\cleanup.ini -cleanup -nolog
o4 - hklm\..\run: [adobecs4servicemanager] "c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe" -launchedbylogin
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [ramsaverpro] c:\program files\wintools\ram saver pro\ramsaverpro.exe
o4 - hkcu\..\run: [adobebridge] "c:\program files\adobe\adobe bridge cs4\bridge.exe" -stealth
o4 - hkcu\..\run: [pc suite tray] "c:\program files\nokia\nokia pc suite 7\pcsuite.exe" -onlytray
o4 - hklm\..\policies\explorer\run: [altap] tskstsh
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'local service')
o4 - hkus\s-1-5-19\..\runonce: [set] fuset.exe (user 'local service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'network service')
o4 - hkus\s-1-5-20\..\runonce: [set] fuset.exe (user 'network service')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [set] fuset.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [set] fuset.exe (user 'default user')
o4 - startup: No-ip duc.lnk = c:\program files\no-ip\duc20.exe
o8 - extra context menu item: Save flash with flash catcher - res://c:\windows\system32\iecatcher.dll/flashcatcher.htm
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.5.0_08\bin\ssv.dll
o9 - extra 'tools' menuitem: Sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.5.0_08\bin\ssv.dll
o9 - extra button: Flash catcher - {90bae0ef-f4bf-4fac-b2ec-2c725c34af12} - c:\windows\system32\iecatcher.dll
o9 - extra 'tools' menuitem: Flash catcher - {90bae0ef-f4bf-4fac-b2ec-2c725c34af12} - c:\windows\system32\iecatcher.dll
o9 - extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msnmsgr.exe
o9 - extra 'tools' menuitem: Msn messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msnmsgr.exe
o17 - hklm\system\ccs\services\tcpip\..\{0105ad32-83ac-467d-93b6-b20cad6ef0e3}: Nameserver = 82.137.216.11 82.137.216.10
o17 - hklm\system\cs1\services\tcpip\..\{0105ad32-83ac-467d-93b6-b20cad6ef0e3}: Nameserver = 82.137.216.11 82.137.216.10
o17 - hklm\system\cs2\services\tcpip\..\{0105ad32-83ac-467d-93b6-b20cad6ef0e3}: Nameserver = 82.137.216.11 82.137.216.10
o20 - winlogon notify: Dflogon - c:\windows\system32\logondll.dll
o23 - service: Adobe lm service - adobe systems - c:\program files\common files\adobe systems shared\service\adobelmsvc.exe
o23 - service: Df5serv - faronics corporation - c:\program files\faronics\deep freeze\install c-0\df5serv.exe
o23 - service: Flexnet licensing service - acresso software inc. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: Macromedia licensing service - unknown owner - c:\program files\common files\macromedia shared\service\macromedia licensing.exe
o23 - service: Protexis licensing v2 (psi_svc_2) - protexis inc. - c:\program files\common files\protexis\license service\psiservice_2.exe
o23 - service: Servicelayer - nokia. - c:\program files\pc connectivity solution\servicelayer.exe
--
end of file - 6188 bytes
أنقر للتوسيع...

شكرا لك مرة أخرى

 
تأييد 0

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
التعديل الأخير بواسطة المشرف:
توقيع : فدى الرسول
تأييد 0
شكرا لك أخي فدى الرسول

أنتظر متابعة الأخ MAAX

وللعلم اليوم قمت بفحص الجهاز بأداة من الدوكتور ويب

أخذتها من أحد الأصحاب

وقد ظهر لدي الفيروس Win32.Sector.5

و هناك بعض الملفات عملت بعد تنظيفها من الفيروس

و إن شاء الله يتم حل المشكلة

لكم فائق الشكر و الإحترام
 
تأييد 0
الله يعطيكم العافية
اخي اعد رفع التقرير بدون اقتباس
 
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:38:22 م, on 03/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\WINDOWS\system32\tskstsh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinTools\RAM Saver Pro\ramsaverpro.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\JetAudio.exe
C:\Program Files\Windows Live Messenger Khalid Edition v5.1\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Corel\CorelDRAW Graphics Suite X4\Programs\CorelDRW.exe
C:\Program Files\Windows Live Messenger Khalid Edition v5.1\msnmsgr.exe
C:\Program Files\Adobe\Adobe Illustrator CS2\Support Files\*******s\Windows\Illustrator.exe
C:\DOCUME~1\عقبه\Local Settings\Temp\Adobelm_Cleanup.0001
C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\عقبه\Local Settings\Temp\Adobelm_Cleanup.0001
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOCUME~1\عقبه\Local Settings\Temp\Adobelm_Cleanup.0001
C:\DOCUME~1\عقبه\Local Settings\Temp\Adobelm_Cleanup.0001
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\عقبه\Desktop\Zyzoom_HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = %USERNAME%
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\WINDOWS\system32\jd2002.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [0265791235870101mcinstcleanup] C:\DOCUME~1\عقبه\Local Settings\Temp\0265791235870101mcinst.exe C:\PROGRA~1\COMMON~1\McAfee\Installer\cleanup.ini -cleanup -nolog
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\WinTools\RAM Saver Pro\ramsaverpro.exe
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKLM\..\Policies\Explorer\Run: [Altap] tskstsh
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [Set] fuset.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Set] fuset.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Set] fuset.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Set] fuset.exe (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\WINDOWS\system32\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\WINDOWS\system32\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\WINDOWS\system32\IECatcher.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msnmsgr.exe
O9 - Extra 'Tools' menuitem: MSN Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msnmsgr.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0105AD32-83AC-467D-93B6-B20CAD6EF0E3}: NameServer = 82.137.216.11 82.137.216.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{0105AD32-83AC-467D-93B6-B20CAD6EF0E3}: NameServer = 82.137.216.11 82.137.216.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{0105AD32-83AC-467D-93B6-B20CAD6EF0E3}: NameServer = 82.137.216.11 82.137.216.10
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6790 bytes
 
تأييد 0
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى