اخوكم في ورطة و يشك في اصابة الجهاز

  • بادئ الموضوع بادئ الموضوع ahmosis
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,326
ahmosis

ahmosis

زيزوومى فضى
إنضم
25 مارس 2008
المشاركات
4,675
مستوى التفاعل
65
النقاط
840
غير متصل
السلام عليكم اخوتنا الزيزوميين



شكل جهازي مصاب

بعد ما فرمطت بقليل ادخلت usb لأنقل من عليها
الانتفايرس و انصبه
و ادا بالحاسوب يعلق
حتي
ctrl + alt + delet
ما عاوز يفتح
الرجستري كمان نفس الشئء

ما العمل احبتنا في الله
الامر عاجل
جزاكم الله خيرا
 

توقيع : ahmosis
ترتيب حسب التاريخ ترتيب حسب الأصوات

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطحالمكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغطعلى >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتىالاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوفتبدأالاداةبالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخهوالصقهبردكالقادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغلالبرنامج ==> واضغط علىDo a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
توقيع : صمت السكوت
تأييد 0
التقرير المحصل عليه قبل استعمال cambofix
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05, on 2008-11-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAID\raid_tool.exe
E:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\WINMINE.EXE
D:\e.cmd
D:\e.cmd
D:\e.cmd
C:\WINDOWS\system32\CF21084.exe
C:\ComboFix\ComboFix-Download.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mien\Bureau\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [IDMan] E:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Télécharger avec IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9CE3F1F-98ED-4673-8351-CCEEBC731843}: NameServer = 196.217.246.211 212.217.0.13
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3311 bytes


 
توقيع : ahmosis
تأييد 0
اخوي ياليت ترفق تقرير الكمبوفكس ثم تعمل هايجاك جديد بارك الله فيك
 
توقيع : صمت السكوت
تأييد 0
تكرمي اختي الكريمة و اسف على الازعاج :smile:

تقرير cambo
ComboFix 08-11-30.01 - mien 2008-11-30 19:12:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.277 [GMT 0:00]
Lancé depuis: c:\documents and settings\mien\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

G:\autorun.inf
G:\xyufng.pif
.
---- Previous Run -------
.
C:\autorun.inf
C:\e.cmd
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\kamsoft.exe
D:\Autorun.inf
D:\e.cmd
D:\m2nl.bat
E:\Autorun.inf
E:\e.cmd
G:\autorun.inf
G:\e.cmd
G:\m2nl.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
.

2008-11-30 18:25 . 2008-11-30 18:25 <REP> d--h----- c:\windows\system32\GroupPolicy
2008-11-30 18:12 . 2008-11-30 18:12 <REP> d-------- c:\program files\Windows Live
2008-11-30 18:12 . 2008-11-30 18:13 <REP> d-------- c:\program files\Menara
2008-11-30 18:12 . 2008-11-30 18:12 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-30 18:12 . 2008-11-30 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-30 18:12 . 2002-03-07 15:08 261,932 --a------ c:\windows\system32\drivers\rtbld0.bnm
2008-11-30 18:08 . 2008-11-30 17:24 <REP> d-------- c:\documents and settings\mien\Application Data\IDM
2008-11-30 18:08 . 2008-11-30 19:15 <REP> d-------- c:\documents and settings\mien\Application Data\DMCache
2008-11-30 18:03 . 2008-11-30 17:54 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-11-30 18:03 . 2004-03-02 09:54 127,065 --a------ c:\windows\system32\drivers\adiusbaw.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 17:58 --------- d-----w c:\program files\VIA
2008-11-30 17:54 --------- d-----w c:\program files\Realtek Sound Manager
2008-11-30 17:54 --------- d-----w c:\program files\AvRack
2008-11-30 17:53 --------- d-----w c:\program files\ESTsoft
2008-11-30 17:53 --------- d-----w c:\documents and settings\mien\Application Data\ESTsoft
2008-11-30 17:53 --------- d-----w c:\documents and settings\All Users\Application Data\ESTsoft
2008-11-30 17:51 --------- d-----w c:\program files\S3Inc
2008-11-30 17:48 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-30 17:44 --------- d-----w c:\program files\Avira
2008-11-30 17:44 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-30 17:41 --------- d-----w c:\program files\microsoft frontpage
2008-11-30 17:39 --------- d-----w c:\program files\Services en ligne
2008-10-16 14:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="e:\program files\Internet Download Manager\IDMan.exe" [2008-10-28 2606512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
"VTTimer"="VTTimer.exe" [2004-09-01 c:\windows\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 c:\windows\SOUNDMAN.EXE]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-11-30 839680]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"g:\\wiujg.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\WINDOWS\\system32\\VTTimer.exe"=
"c:\\Documents and Settings\\mien\\Bureau\\ComboFix.exe"=
"e:\\Program Files\\Internet Download Manager\\IDMan.exe"=

R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys [2008-11-30 114616]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys [2008-11-30 63555]
S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\qknln.sys []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\mien\Application Data\Mozilla\Firefox\Profiles\7wmhoqj0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - e:\program files\Mozilla Firefox\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-30 19:15:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
e:\program files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Heure de fin: 2008-11-30 19:16:17 - La machine a redémarré [mien]
ComboFix-quarantined-files.txt 2008-11-30 19:16:15

Avant-CF: 13,008,375,808 octets libres
Après-CF: 12,987,850,752 octets libres

133



تقرير الهايجك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:16, on 30/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
E:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Menara\dslmon.exe
E:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mien\Bureau\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\netsh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKCU\..\Run: [IDMan] E:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Télécharger avec IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9CE3F1F-98ED-4673-8351-CCEEBC731843}: NameServer = 196.217.246.211 212.217.0.13
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3575 bytes


 
توقيع : ahmosis
تأييد 0
احذف التالي

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1


طريقة الحذف

zyzoom-47abf39087.gif



zyzoom-dc3770ae68.gif



نزل هالاداة لتنظيف الجهاز


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



zyzoom-3c0e283670.gif

 
توقيع : صمت السكوت
تأييد 0
ربي يحفظك اختي الكريمة
تعبناك معنا
بس المشكلة ما زالت قائمة
و الرجستري ما زال لا يفتح
و العملية التالية
ctrl + alt + delet
ما زالت لا تعطي شئءا
 
توقيع : ahmosis
تأييد 0
تفضل اخي هذه احد حلول الرائع بوب الخاصه بتعطل ادارة المهام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : صمت السكوت
تأييد 0
توقيع : صمت السكوت
تأييد 0
خلـــود قال:
طيب اخي حنا هل تأتيك رساله معينه
أنقر للتوسيع...
ربي يعطيك الف خير اختنا الكريمة خلود

الرسالة هي ان ادارة المهام معطلة
و يألقي نظرة على الرابطين الدي تفضلت بوضعهما و اقول لك ما النتيجة
و مرة اخرى عفوا على الازعاج
 
توقيع : ahmosis
تأييد 0
توقيع : صمت السكوت
تأييد 0
يا اختي و الله .... ما ادري شو اقول لك
طبقت ما جاء في موضوعي اخونا bob
و مشكلة ادارة المهام و الرجستري ما زالت قائمة للاسف
يعلم الله انه كان ودي اقول لك المشكلة حلت بالنظر للمجهود
الجبار الذي بذلته اختي خلود
بس للاسف

 
توقيع : ahmosis
تأييد 0
اخي الكريم عطل استعادة النظام من خلال

كلك يمين على جهاز الكومبيوتر ثم خصائص ثم استعادة النظام وضع صح امام تعطيل استعادة النظام

ثم اعمل التالي

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

ملاحظة الاداة الاولى تستخدم في الوضع اللآمن وتستخدم اولا ثم ارفع هاي جاك بعدها
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
اخي هشام
لقد قمت بكل الخطوات بارشاد من اختنا الكريمة خلود و ارفقت التقريرين
و حدفت بعض القيم و النتيجة لم تتغير



تقرير cambo
ComboFix 08-11-30.01 - mien 2008-11-30 19:12:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.277 [GMT 0:00]
Lancé depuis: c:\documents and settings\mien\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

G:\autorun.inf
G:\xyufng.pif
.
---- Previous Run -------
.
C:\autorun.inf
C:\e.cmd
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\kamsoft.exe
D:\Autorun.inf
D:\e.cmd
D:\m2nl.bat
E:\Autorun.inf
E:\e.cmd
G:\autorun.inf
G:\e.cmd
G:\m2nl.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
.

2008-11-30 18:25 . 2008-11-30 18:25 <REP> d--h----- c:\windows\system32\GroupPolicy
2008-11-30 18:12 . 2008-11-30 18:12 <REP> d-------- c:\program files\Windows Live
2008-11-30 18:12 . 2008-11-30 18:13 <REP> d-------- c:\program files\Menara
2008-11-30 18:12 . 2008-11-30 18:12 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-30 18:12 . 2008-11-30 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-30 18:12 . 2002-03-07 15:08 261,932 --a------ c:\windows\system32\drivers\rtbld0.bnm
2008-11-30 18:08 . 2008-11-30 17:24 <REP> d-------- c:\documents and settings\mien\Application Data\IDM
2008-11-30 18:08 . 2008-11-30 19:15 <REP> d-------- c:\documents and settings\mien\Application Data\DMCache
2008-11-30 18:03 . 2008-11-30 17:54 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-11-30 18:03 . 2004-03-02 09:54 127,065 --a------ c:\windows\system32\drivers\adiusbaw.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 17:58 --------- d-----w c:\program files\VIA
2008-11-30 17:54 --------- d-----w c:\program files\Realtek Sound Manager
2008-11-30 17:54 --------- d-----w c:\program files\AvRack
2008-11-30 17:53 --------- d-----w c:\program files\ESTsoft
2008-11-30 17:53 --------- d-----w c:\documents and settings\mien\Application Data\ESTsoft
2008-11-30 17:53 --------- d-----w c:\documents and settings\All Users\Application Data\ESTsoft
2008-11-30 17:51 --------- d-----w c:\program files\S3Inc
2008-11-30 17:48 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-30 17:44 --------- d-----w c:\program files\Avira
2008-11-30 17:44 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-30 17:41 --------- d-----w c:\program files\microsoft frontpage
2008-11-30 17:39 --------- d-----w c:\program files\Services en ligne
2008-10-16 14:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"IDMan"="e:\program files\Internet Download Manager\IDMan.exe" [2008-10-28 2606512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2004-08-03 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-03 455168]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
"VTTimer"="VTTimer.exe" [2004-09-01 c:\windows\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 c:\windows\SOUNDMAN.EXE]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-11-30 839680]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"g:\\wiujg.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\WINDOWS\\system32\\VTTimer.exe"=
"c:\\Documents and Settings\\mien\\Bureau\\ComboFix.exe"=
"e:\\Program Files\\Internet Download Manager\\IDMan.exe"=

R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys [2008-11-30 114616]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys [2008-11-30 63555]
S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\ qknln.sys []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\mien\Application Data\Mozilla\Firefox\Profiles\7wmhoqj0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - e:\program files\Mozilla Firefox\plugins\npnul32.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-30 19:15:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

************************************************** ************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
e:\program files\Internet Download Manager\IEMonitor.exe
.
************************************************** ************************
.
Heure de fin: 2008-11-30 19:16:17 - La machine a redémarré [mien]
ComboFix-quarantined-files.txt 2008-11-30 19:16:15

Avant-CF: 13,008,375,808 octets libres
Après-CF: 12,987,850,752 octets libres

133



تقرير الهايجك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:16, on 30/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
E:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Menara\dslmon.exe
E:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mien\Bureau\Zyzoom_HijackThis.exe
C:\WINDOWS\system32\netsh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKCU\..\Run: [IDMan] E:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Télécharger avec IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9CE3F1F-98ED-4673-8351-CCEEBC731843}: NameServer = 196.217.246.211 212.217.0.13
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3575 bytes
 
توقيع : ahmosis
تأييد 0
حبيب قلبي لقد رأيت تقاريرك واعلم انك قمت بها لكن ليس وانت معطل استعادة النظام وليس بالوضع الامن جرب اذا احببت طريقتي وخلينا نشوف ؟؟
 
توقيع : السّاجد لله
تأييد 0
اخي هشـــــــــــــــــــــــــــم
اختي خلوووووووووووووود
وجدتها اخيرا
و احببت ان اشكر لكما جهدكما و تعبكما لأجلي
ربي يجازيكم كل خير

اصل المشكل

win32.sality.nau

و تصوروا معي ما الذي افادني ؟ :smile:

النسخة الاخيرة من
eset smart security
2009

 
توقيع : ahmosis
تأييد 0
مبروك عليك أنك ارتحت من المشكلة
 
توقيع : samirzehani
تأييد 0
ahmosis قال:
اخي هشـــــــــــــــــــــــــــم

اختي خلوووووووووووووود
وجدتها اخيرا
و احببت ان اشكر لكما جهدكما و تعبكما لأجلي
ربي يجازيكم كل خير​

اصل المشكل​

win32.sality.nau​

و تصوروا معي ما الذي افادني ؟ :smile:

النسخة الاخيرة من
eset smart security
2009​
أنقر للتوسيع...

الله يبشرك بالخير والحمدالله على انتهاء المشكله وسامحنا على التقصير معك اخي

اختك خلود
 
توقيع : صمت السكوت
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى