أعاني من فيروس خطير هل من حل

  • بادئ الموضوع بادئ الموضوع mofamor
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,365
M

mofamor

زيزوومي جديد
إنضم
1 أبريل 2008
المشاركات
50
مستوى التفاعل
3
النقاط
50
الإقامة
......
غير متصل
السلام عليكم أيها الإخوة الزيزووميون.
مند أيام و أنا واقع تحت سيطرة فايروس خطير.
لم ينفع مع الفحص الشامل ولا الفورمان ،عملت عشرات الفرمتة بلا فائدة.
تصورا عندما أقوم بفرمات جديد للجهاز أول خطوة أقوم بها تنصيب الكابيرسكاي 7
عندما يعيد الجهاز تشغيل نفسه، يكون هذا الفايروس اللعين بالمرصاد ل kis
يبدو لي أن لهذا الفايروس خلفية و قاعدة من الدوس.أذكر يوما أني حملت برنامج وعند تنصيبي له ، في وسط تثبيت البرنامج ظهر لي هذا الخبيث ومعه نافدة الدوس السوداء.وذلك أسس قاعدة مثينة أعجزتني في إزالته.
إسم هذا الفايروس حسب معلومات الكابيرسكاي 7 ( Invader )
This category of malicious program injects its code into the user’s address space and then passes the execution flow to the code. This gives it all the same access rights as the user. There are four main subdivisions in the "Invader" category, all of which are detected by the Proactive Defense Module.

وهذه ترجمته الحرفية :

هذه الفئة من خبيثة البرنامج يقحم رمزها المستخدم في معالجة الفضاء ويمر بعد ذلك تدفق لتنفيذ هذا القانون. وهذا يعطي كل نفس الحقوق التي يتمتع بها وصول المستخدم. وهناك أربعة التقسيمات الفرعية الرئيسية في "المحتل" الفئة ، والتي تأتي جميعها من اكتشاف وحدة الدفاع الاستباقي.

أستحلفكم بالله العظيم إخواني أن تساعدوني ولم يسبق لي أن وقعت في مثل هذا المشكل بأي شيء سواء برامج إزالة الفيروسات أو حلول عملية و كيفية التحصن من الفايروسات.أنا أنتظر منكم الرد.
بارك الله فيكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
قلبي معك والله يحل مشكلتك والشباب مايقصرون
 
تأييد 0
الله يعينك ..
ملاحظات :ـ
1- خالف الشروط في العنوان ..
2- مكان الموضع المفروض يكون في ركن مشاكل وحلول الحاسب

************************************************************
أنا ما أعرف أحلل التقارير بس بغرض المساعدة .. (والشباب ما يقصرون في التحليل)
إعمل تقارير هايجاك وكمبو فكس ..
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : ashalshaikh
تأييد 0
نسيت :: حاول تستخدم أستطوانات الإنقاذ .. بإذن الله سوف تخلصك منه ....
إبحث في المنتدى وسوف تجد الكثير من الأسطوانات
 
توقيع : ashalshaikh
تأييد 0
توقيع : BOYKA
تأييد 0
ني بارك الله فيكم جميعا.
أشكر الأخ فارس.
أي ممنون لك وجعله في موازين حسناتك.
سأعمل ما أفدتني به وأترك التقرير إن شاء الله
في انتظر ردودكم إخواني
 
تأييد 0
بارك الله فيك أخي boyka
تحت التجربة
 
تأييد 0
عذرا بتعديل العنوان وكذا نقله للقسم المناسب بالتوفيق
15 يُمنع منعاً باتاً استخدام عناوين لا تنم عن فحوى الموضوع مثلاً نذكر العناوين التالية والتي يمنع استخدامه( الحقووووووونييي - مصيييييبة - تكفي يا فلان - طلب برنامج - ...إلخ)
 
توقيع : techno
تأييد 0
بارك الله فيك اخي المراقب techno
ملاحظاتك في محلها وانا عضو جديد بالمنتدى الموقر
اعتدر
 
تأييد 0
إخواني هذا هو التقرير ComboFix
1ـ تقرير القرص (C)

ComboFix 08-09-25.03 - Administrateur 2008-09-25 23:44:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.515 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
.
2008-09-25 22:10 . 2008-09-25 22:10 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-25 22:10 . 2008-09-25 22:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-25 22:10 . 2008-09-25 23:54 770,592 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-25 22:10 . 2008-09-25 22:49 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-25 22:10 . 2008-09-25 22:49 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-25 22:10 . 2008-09-25 23:49 18,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-25 22:10 . 2008-09-25 23:52 6,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-25 22:10 . 2008-09-25 23:49 1,604 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-25 22:09 . 2008-09-25 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-25 21:56 . 2008-09-25 21:56 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
2008-09-25 21:53 . 2008-09-25 21:53 <REP> d-------- C:\Program Files\CyberLink DVD Solution
2008-09-25 21:53 . 2004-10-01 15:00 40,960 --a------ C:\Program Files\Uninstall_CDS.exe
2008-09-25 21:43 . 2008-09-25 21:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-25 21:42 . 2008-09-25 21:42 <REP> d-------- C:\Program Files\ClocX
2008-09-25 21:35 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-09-25 21:35 . 2008-09-25 21:35 385 --a------ C:\WINDOWS\ODBC.INI
2008-09-25 21:33 . 2008-09-25 21:33 <REP> d-------- C:\Program Files\Microsoft.NET
2008-09-25 21:33 . 2008-09-25 21:33 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-25 21:32 . 2008-09-25 21:33 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-25 21:26 . 2008-09-25 21:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-09-25 21:26 . 2008-09-25 21:26 25 --a------ C:\WINDOWS\cdplayer.ini
2008-09-25 21:25 . 2008-09-25 21:25 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-25 21:24 . 2008-09-25 21:24 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-09-25 21:23 . 2008-09-25 21:23 <REP> d-------- C:\Program Files\Real
2008-09-25 21:23 . 2008-09-25 21:24 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-09-25 21:22 . 2008-09-25 21:22 <REP> d-------- C:\Program Files\Fichiers communs\DFX
2008-09-25 21:22 . 2008-09-25 21:43 <REP> d-------- C:\Program Files\DFX
2008-09-25 21:22 . 2008-09-25 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DFX
2008-09-25 21:13 . 2008-09-25 21:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-25 21:11 . 2008-09-25 21:11 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-25 21:11 . 2008-09-25 21:11 <REP> d-------- C:\Program Files\Google
2008-09-25 21:11 . 2008-09-25 21:23 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-09-25 21:11 . 2008-09-25 21:23 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-09-25 21:10 . 2008-09-25 21:13 <REP> d-------- C:\Program Files\Winamp
2008-09-25 21:10 . 2008-09-25 21:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-09-25 21:01 . 2008-09-25 21:01 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-25 21:01 . 2008-09-25 21:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-09-25 21:00 . 2008-09-25 21:00 <REP> d-------- C:\Program Files\VideoLAN
2008-09-25 21:00 . 2008-09-25 21:00 <REP> d-------- C:\Program Files\SuperCopier2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 22:49 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-09-25 21:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-25 18:18 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-25 18:18 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-09-25 18:18 --------- d-----w C:\Program Files\CyberLink
2008-09-25 18:18 --------- d-----w C:\Program Files\Ahead
2008-09-25 18:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-09-25 18:14 --------- d-----w C:\Program Files\Services en ligne
.
------- Sigcheck -------
2004-12-01 21:41 359040 1f29c2657b8c08de92899889c99c049a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2005-09-19 7081984]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-09-25 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-25 185896]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
NETSVCS REQUIRES REPAIRS - current entries shown
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
wuauserv
ShellHWDetection
helpsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-WinampAgent - C:\Program Files\Winamp\winampa.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\997ldt9b.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-25 23:53:18
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
.
**************************************************************************
.
Heure de fin: 2008-09-25 23:57:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-25 23:57:41
Avant-CF: 37 018 828 800 octets libres
Après-CF: 36,664,692,736 octets libres
161

2ـ تقرير القرص (E)

ComboFix 08-09-25.03 - Administrateur 2008-09-26 0:15:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.212.1036.18.555 [GMT 0:00]
Lancé depuis: E:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers cr??s du 2008-08-26 au 2008-09-26 ))))))))))))))))))))))))))))))))))))
.
2008-09-25 17:36 . 2008-09-25 17:36 <REP> d-------- E:\Program Files\Fichiers communs\Java
2008-09-25 15:37 . 2008-09-25 15:37 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\URSoft
2008-09-25 15:36 . 2008-09-25 15:36 <REP> d-------- E:\Documents and Settings\All Users\Application Data\TEMP
2008-09-25 14:39 . 2008-09-25 14:39 <REP> d-------- E:\Program Files\ClocX
2008-09-25 14:13 . 2008-09-25 14:13 <REP> d-------- E:\WINDOWS\system32\CatRoot_bak
2008-09-25 14:02 . 2008-09-25 14:02 <REP> d--h----- E:\WINDOWS\$hf_mig$
2008-09-25 14:02 . 2005-02-25 03:35 22,752 --a------ E:\WINDOWS\system32\spupdsvc.exe
2008-09-25 13:20 . 2008-07-18 22:10 45,768 --a------ E:\WINDOWS\system32\wups2.dll
2008-09-25 13:20 . 2008-07-18 22:10 38,088 --a------ E:\WINDOWS\system32\wucltui.dll.mui
2008-09-25 13:20 . 2008-07-18 22:09 29,896 --a------ E:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-25 13:20 . 2008-07-18 22:09 29,896 --a------ E:\WINDOWS\system32\wuapi.dll.mui
2008-09-25 13:20 . 2008-07-18 22:09 22,216 --a------ E:\WINDOWS\system32\wuaueng.dll.mui
2008-09-25 13:16 . 2008-09-25 13:16 <REP> d---s---- E:\Documents and Settings\Administrateur\UserData
2008-09-25 13:09 . 2008-09-25 13:09 <REP> d-------- E:\Program Files\CyberLink DVD Solution
2008-09-25 13:09 . 2004-10-01 15:00 40,960 --a------ E:\Program Files\Uninstall_CDS.exe
2008-09-25 13:08 . 2008-09-25 13:08 24 --a------ E:\WINDOWS\cdplayer.ini
2008-09-25 12:36 . 2008-09-25 17:44 <REP> d-------- E:\Program Files\Google
2008-09-25 12:32 . 2008-09-25 12:33 <REP> d-------- E:\Program Files\Fichiers communs\Adobe
2008-09-25 12:26 . 2008-09-25 12:26 <REP> d-------- E:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-25 12:23 . 2008-09-25 12:23 <REP> d-------- E:\Program Files\Fichiers communs\xing shared
2008-09-25 12:22 . 2008-09-25 12:22 <REP> d-------- E:\Program Files\Real
2008-09-25 12:22 . 2008-09-25 12:23 <REP> d-------- E:\Program Files\Fichiers communs\Real
2008-09-25 12:18 . 2008-09-25 12:18 <REP> d-------- E:\Program Files\Internet Download Manager
2008-09-25 12:18 . 2008-09-25 12:37 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\IDM
2008-09-25 12:18 . 2008-09-26 00:13 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\DMCache
2008-09-25 12:09 . 2008-09-25 12:09 <REP> d-------- E:\Program Files\Fichiers communs\DFX
2008-09-25 12:09 . 2008-09-25 12:27 <REP> d-------- E:\Program Files\DFX
2008-09-25 12:09 . 2008-09-25 12:09 <REP> d-------- E:\Documents and Settings\All Users\Application Data\DFX
2008-09-25 12:06 . 2008-09-25 12:07 <REP> d-------- E:\Program Files\Winamp
2008-09-25 12:06 . 2008-09-25 12:08 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Winamp
2008-09-25 12:05 . 2008-09-25 12:05 <REP> d-------- E:\Program Files\SuperCopier2
2008-09-25 12:05 . 2008-09-25 12:05 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\vlc
2008-09-25 12:05 . 2003-06-19 01:31 17,920 --a------ E:\WINDOWS\system32\mdimon.dll
2008-09-25 12:04 . 2008-09-25 12:04 <REP> d-------- E:\Program Files\VideoLAN
2008-09-25 12:03 . 2008-09-25 12:22 499,712 --a------ E:\WINDOWS\system32\msvcp71.dll
2008-09-25 12:03 . 2008-09-25 12:22 348,160 --a------ E:\WINDOWS\system32\msvcr71.dll
2008-09-25 12:02 . 2008-09-25 12:03 <REP> d-------- E:\WINDOWS\system32\Adobe
2008-09-25 12:01 . 2008-09-25 12:01 <REP> d-------- E:\Program Files\Microsoft.NET
2008-09-25 12:01 . 2008-09-25 12:01 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-09-25 11:59 . 2008-09-25 11:59 <REP> d-------- E:\Program Files\Microsoft Works
2008-09-25 11:58 . 2008-09-25 12:01 <REP> d-------- E:\WINDOWS\SHELLNEW
2008-09-25 11:53 . 2008-09-25 11:53 <REP> d-------- E:\Program Files\MSN Messenger
2008-09-25 11:18 . 2008-09-25 11:18 <REP> d-------- E:\WINDOWS\system32\LogFiles
2008-09-25 11:17 . 2008-09-25 11:33 96,976 --a------ E:\WINDOWS\system32\drivers\klin.dat
2008-09-25 11:17 . 2008-09-25 11:33 87,855 --a------ E:\WINDOWS\system32\drivers\klick.dat
2008-09-25 11:16 . 2008-09-25 11:16 <REP> d-------- E:\Program Files\Kaspersky Lab
2008-09-25 11:16 . 2008-09-25 11:16 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-25 11:16 . 2008-09-26 00:03 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-25 11:16 . 2008-09-26 00:22 1,537,568 --ahs---- E:\WINDOWS\system32\drivers\fidbox.dat
2008-09-25 11:16 . 2008-09-26 00:21 72,480 --ahs---- E:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-25 11:16 . 2008-09-26 00:20 30,872 --ahs---- E:\WINDOWS\system32\drivers\fidbox.idx
2008-09-25 11:16 . 2008-09-26 00:20 9,908 --ahs---- E:\WINDOWS\system32\drivers\fidbox2.idx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 13:09 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-09-25 11:33 112,144 ----a-w E:\WINDOWS\system32\drivers\kl1.sys
2008-09-24 23:09 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2008-09-24 23:09 --------- d-----w E:\Program Files\Fichiers communs\Ahead
2008-09-24 23:09 --------- d-----w E:\Program Files\CyberLink
2008-09-24 23:09 --------- d-----w E:\Program Files\Ahead
2008-09-24 23:09 --------- d-----w E:\Documents and Settings\All Users\Application Data\CyberLink
2008-09-24 23:05 --------- d-----w E:\Program Files\Services en ligne
2008-07-18 22:10 94,920 ----a-w E:\WINDOWS\system32\cdm.dll
2008-07-18 22:10 53,448 ----a-w E:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 36,552 ----a-w E:\WINDOWS\system32\wups.dll
2008-07-18 22:09 563,912 ----a-w E:\WINDOWS\system32\wuapi.dll
2008-07-18 22:09 325,832 ----a-w E:\WINDOWS\system32\wucltui.dll
2008-07-18 22:09 1,811,656 ----a-w E:\WINDOWS\system32\wuaueng.dll
2008-07-09 14:34 206,256 ----a-w E:\WINDOWS\system32\idmmbc.dll
.
------- Sigcheck -------
2004-12-01 21:41 359040 1f29c2657b8c08de92899889c99c049a E:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ?l?ments vides & les ?l?ments initiaux l?gitimes ne sont pas list?s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.Exe" [2005-10-12 7086080]
"SuperCopier2.exe"="E:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"swg"="E:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-09-25 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="E:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"AVP"="E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 E:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 E:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-09-25 12:22 185896 E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;E:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-WgaLogon - (no file)
MSConfigStartUp-WinampAgent - E:\Program Files\Winamp\winampa.exe

.
------- Examen suppl?mentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.xkavkeyx.com/
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: Download all links with IDM - E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.078\Cracked EXE\IEGetAll.htm
O8 -: Download FLV video with IDM - E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.078\Cracked EXE\IEGetVL.htm
O8 -: Download with IDM - E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.078\Cracked EXE\IEExt.htm
O8 -: E&xporter vers Microsoft Excel - E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-26 00:22:32
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cach?s ...
Recherche d'?l?ments en d?marrage automatique cach?s ...
Recherche de fichiers cach?s ...
Scan termin? avec succ?s
Fichiers cach?s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Autres processus actifs ------------------------
.
E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\wdfmgr.exe
.
**************************************************************************
.
Heure de fin: 2008-09-26 0:27:40 - La machine a red?marr?
ComboFix-quarantined-files.txt 2008-09-26 00:27:22
Avant-CF: 36 332 441 600 octets libres
Après-CF: 35,998,494,720 octets libres
154

للعلم لدي نظامين
كلاهما مصاب بهذا الفايروس riskware : invader
أنا ما زلت في انتظار مساعدتكم
بارك الله فيكم
 
تأييد 0
اخوي عشان تتخلص من الفيروس

حمل اداة الكاسبر من الرابط التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا لاقرب متابع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

progress.gif
 
توقيع : البارون
تأييد 0
وهذا تقرير hijack

القرص C
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
F:\attention\Zyzoom_HijackThis.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 3881 bytes


القرص E

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:21, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\SuperCopier2\SuperCopier2.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\explorer.exe
E:\Program Files\internet explorer\iexplore.exe
E:\Program Files\internet explorer\iexplore.exe
E:\Program Files\ClocX\ClocX.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Documents and Settings\Administrateur\Bureau\Zyzoom_HijackThis.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to Anti-Banner - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.078\Cracked EXE\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.078\Cracked EXE\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.078\Cracked EXE\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - E:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 4839 bytes


أرجو المساعدة ؟؟؟؟؟
بارك الله فيكم
 
تأييد 0
ارفع تقرير هايجاك

اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم
quot-bot-left.gif


 
توقيع : السّاجد لله
تأييد 0
اوكي جار تحليل التقارير
 
توقيع : السّاجد لله
تأييد 0
طيب انا ما افهم لماذا تنصب نظامين وبرنامجين كاسبر بجهاز واحد وشنو هاللخبطة المهم التقارير سليمة لكن اعمل تحميل لاداة الكاسبر مثل ما تفضل اخوي البارون وارفق تقرير خلي نشوف
 
توقيع : السّاجد لله
تأييد 0
أخي حسام النظامين منفصلين عن بعضهما البعض.
أنا أشتغل بهذه الطريقة حوالي سنتين ونصف ولم تعترضني أي مشكلة.
إذا كانت التقارير سليمة.فأين يكمن الداء
لدي قرص آخر للتخرين فحصته سليم.
أخي البارون شكر
 
تأييد 0
أخي boyka تقرير fixIEdef
القرص (C)

********************************************************************************
* *
* FixIEDef Log *
* Version 1.4.19.5880 *
* *
********************************************************************************
Created at 01:50:50 on Friday, September 26, 2008
Time Zone :
Logged On User : Administrateur
Operating System : Microsoft Windows XP Professionnel Service Pack 2
OS Version : 5.1.2600
System Langauge : French (Standard)
Keyboard Layout : French (Standard)
Processor : X86 Intel(R) Pentium(R) 4 CPU 1.70GHz
System Drive : C:\
Windows Directory : C:\WINDOWS
System Directory : C:\WINDOWS\system32
Total Physical Memory : 804700160 bytes
Free Physical Memory : 519528 bytes
Total Virtual Memory : 2097024 bytes
Free Virtual Memory : 2053136 bytes
Boot State : Normal boot
--------------------------------------------------------------------------------
!!! Files that have been deleted !!!
No malicious files found
--------------------------------------------------------------------------------
!!! Directories that have been removed !!!
No malicious directories to be removed
--------------------------------------------------------------------------------
!!! Registry entries that have been removed !!!
No malicious Registry entries found
================================================================================
All Done :)
ShadowPuterDude
Safe Surfing!!!
نفس النيجة للقرص الثاني
 
تأييد 0
هذا .Rescue CD من الافيرا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


حجمه 60 ميجا , بعد تحميله ستجد ملف EXE . ضع الاسطوانه , واضغط burn cd ليبدأ في حرق الاسطوانه ,

الـCD سيعمل في بيئة اللينكس. وان شاء الله يحذفلك الفيروس ,
 
تأييد 0
أخي the knirht هل سينفع هدا في بيئة ويندوز إكس بي.
إخواني ما الحل التقارير تقول أن جهازي سليم.بينما هو مصاب وجد ثقيل أيضا ولو أني عملت له فرمات ولم أنصب فيه أية برامج ثقيلة.
أرجو النظر في مشكلتي بارك الله فيكم.
إسم الفايروس invader
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى