مشكلة مع فيروسات الاوتوران (تقرير hijackthis بالداخل)

  • بادئ الموضوع بادئ الموضوع SteganoS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 825
S

SteganoS

زيزوومي نشيط
إنضم
5 أبريل 2008
المشاركات
168
مستوى التفاعل
4
النقاط
200
الإقامة
المغرب
غير متصل
سلام عليكم

و الله الفيروسات دي شيبتني و جزاكم الله الف خير ساعدوني

عندي kis 2009 بأخر التحديثاث و بستخدم الفلاش ميموري كتير

هدا تقرير من hijackthis اتمنى تساعدوني لايجاد حل لهده الفيروسات


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:52, on 04/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWSS\System32\smss.exe
C:\WINDOWSS\system32\winlogon.exe
C:\WINDOWSS\system32\services.exe
C:\WINDOWSS\system32\lsass.exe
C:\WINDOWSS\system32\svchost.exe
C:\WINDOWSS\System32\svchost.exe
C:\WINDOWSS\system32\spoolsv.exe
C:\WINDOWSS\Explorer.EXE
C:\WINDOWSS\system32\igfxtray.exe
C:\WINDOWSS\system32\hkcmd.exe
C:\WINDOWSS\system32\igfxpers.exe
C:\WINDOWSS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWSS\System32\svchost.exe
C:\WINDOWSS\System32\svchost.exe
C:\WINDOWSS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWSS\system32\taskmgr.exe
C:\Program Files\USBScan\USBScan.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWSS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWSS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWSS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWSS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWSS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWSS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWSS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWSS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

--
End of file - 5815 bytes
 

توقيع : SteganoS
ترتيب حسب التاريخ ترتيب حسب الأصوات
التقرير سليم (( ودام تشتغل بالفلاش لاتخليه يقلع ذاتي افحصه اول ماتشبكة على الجهاز )) ولا تفتحه الابعد ماتفحصة
 
توقيع : البارون
تأييد 0
شكرا جزيلا اخي البارون على الرد السريع و التحليل

المشكل ان اي فلاش ميموري بدخلها الجهاز بتغير صورتها و السبب هو فيروسات الاوتوران و الصورة توضحلك

sanstitreyjt.jpg
 
توقيع : SteganoS
تأييد 0
اخوي هذي لافايروس اتو رن ولا شيء (( انت سويت تهيئه للفلاش صح ))

سوي تهيئه من جديد بنظام fta
 
توقيع : البارون
تأييد 0
أخي شكرا لقد هيئتها ببرنامج low level و بعد ذلك بالفاط FAT لكن المشكل لا يزل قائما
 
توقيع : SteganoS
تأييد 0
الله يعطيكم العافية
ركب الفلاش بالجهاز واعمل التالي


حمل الاداة التالية واحقظها على سطح المكتب
( الاداة لا تحتاج تثبيت )


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وافحص جهازك بها حسب الشرح التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
جزاكم الله كل الخير اخي MAAX

حاولت انظف الفلاش ميموري بنفس البرنامج قبل ما انزل موضوعي

الاداة دي بتمسحهم بس بيرجع مباشرة بعد المسح

هدا هو التقرير

F:\Autorun.inf cleaned
F:\o.exe cleaned
F:\ cleaned completed.
H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\wmplayer32.exe cleaned
H:\Autorun.inf cleaned
H:\ cleaned completed.




Scan completed successfully
 
توقيع : SteganoS
تأييد 0
غريبة و الله

حاولت اكتر من مرة اني انضف الفلاش ميموري بنفس البرنامج و نفس النسخة عدة مرات لكن بيرجعو الفيروسات كل مرة لكن النسخة الاخيرة دي الي عطيتني اياها كان مفعولها مغاير و مسحت كل الفيروسات

جزاكم الله كل الخير


راح ارجع للموضوع لو طلعت لي الفيروسات دي تاني


ودي و تقديري لكل من شاركني الموضوع
 
توقيع : SteganoS
تأييد 0
مشكور يا البارون وماقصرت يا ولد الطيب(زمان الصمت)
 
توقيع : زمان الصمت
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى