احتاج مساعدة عاجلة أرجوكم

[لاماروكين]

السلام عليكم
عندي مشكلة عويصة جدا
يظهر لي رسايل إرور مثل
iexplore.es
33.exe
svchost.exe
و تقفل صفحات النت و الجهاز يعمل ريستارت لوحده وممكن بعدها ما يعرفش يدخل على الوينداوز وحتى تغير اللغة بلاقي فيه مشاكل
عملت فورمات لجهاز عشرات المرات عشان اعرف ادخل تاني
help please
very soon
thanks

 

[لاماروكين]

جبت تقرير الهايجك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:28, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\3361\SVCHOST.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\dhcp\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\cueuaeby.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\drivers\services.exe
C:\Documents and Settings\najoua\svchost.exe
C:\Program Files\Menara\dslmon.exe
C:\Documents and Settings\najoua\Menu Démarrer\Programmes\Démarrage\userinit.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: Skype add-on (mastermind) - {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [12297] C:\cueuaeby.exe
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [svc] c:\program Files\ThunMail\testabd.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\najoua\reader_s.exe (User 'Default user')
O4 - .DEFAULT Startup: userinit.exe (User 'Default user')
O4 - Startup: userinit.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: Skype - {77bf5300-1474-4ec7-9980-d32b190e9b07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EC94FBD-5243-40CC-BE54-AE71F547A799}: NameServer = 62.251.229.223 62.251.229.237
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EC94FBD-5243-40CC-BE54-AE71F547A799}: NameServer = 62.251.229.223 62.251.229.237
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
--
End of file - 5143 bytes

 

[MAAX]

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

 

[PrinceOfPersia]

وعليكم اسلام ورحمة الله وبركاته
قيم كثيرة وخطيرة في تقريرك

احتمال كبير بالفايروس
افحص جهازك Online أو بأي برنامج حماية

 

[سامى عبد الفتاح]

هذه الاخطاء فى تقريرك انتظر الخبراء فى المنتدى لكن هناك ملاحظة فى التقرير انه"C:\WINDOWS\services.exe"
مكرر نفسه اكثر من 5مرات واكثر لا اعرف السبب
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\3361\SVCHOST.exe
C:\WINDOWS\dhcp\svchost.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\drivers\services.exe
C:\Documents and Settings\najoua\svchost.exe
C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe

 

[Corporation]

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

الله يعطيكم العافية اخواني

 

[السّاجد لله]

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

k: طبق ما قاله مديرنا الغالي لا هنت حبيبي k:​

 

[لاماروكين]

شكرا على ردكم السريع انا حعمل اللي نصحتوني بيه و اعمل تقرير هاجيك جديد

 

[لاماروكين]

بعد ماخلص البرنامج و عمل ريستارت اداني التقرير ده

ComboFix 09-04-15.08 - najoua 15/04/2009 21:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.114 [GMT 0:00]
Lancé depuis: d:\nouveau dossier\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\svchost.exe
c:\documents and settings\najoua\Menu Démarrer\Programmes\Démarrage\userinit.exe
c:\documents and settings\najoua\reader_s.exe
c:\documents and settings\najoua\svchost.exe
C:\lsass.exe
c:\program files\jqcijhp.dll
c:\program files\Microsoft Common
c:\program files\Microsoft Common\svchost.exe
C:\userinit.exe
c:\windows\aclietsv.dll
c:\windows\dhcp\svchost.exe
c:\windows\services.exe
c:\windows\system32\6to4v32.dll
c:\windows\system32\at1394.sys
c:\windows\system32\config\systemprofile\svchost.exe
c:\windows\system32\drivers\services.exe
c:\windows\system32\fhpatch.dll
c:\windows\system32\fiplock.dll
c:\windows\system32\iphy.dll
c:\windows\system32\msssc.dll
c:\windows\system32\reader_s.exe
c:\windows\system32\tcpd.dll
c:\windows\system32\twain32
c:\windows\system32\twain32\local.ds
c:\windows\system32\twain32\user.ds
c:\windows\system32\twex.exe
c:\windows\system32\userinit.exe . . . est infecté!!
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_6to4
-------\Legacy_at1394
-------\Legacy_dhcpsrv
-------\Legacy_wajdsejb
-------\Service_6to4
-------\Service_at1394
-------\Service_dhcpsrv
-------\Service_wajdsejb

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-15 au 2009-04-15 ))))))))))))))))))))))))))))))))))))
.
2009-04-15 21:15 . 2009-04-15 21:15 44032 ----a-w C:\lsass.exe
2009-04-15 20:54 . 2009-04-15 20:54 110592 ----a-w c:\windows\wibdoy.dll
2009-04-15 19:58 . 2009-04-15 19:58 27264 ----a-w c:\documents and settings\najoua\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-15 19:20 . 2004-08-03 23:15 145792 ----a-w c:\windows\system32\drivers\portcls.sys
2009-04-15 19:20 . 2004-08-03 23:08 60288 ----a-w c:\windows\system32\drivers\drmk.sys
2009-04-15 19:20 . 2009-04-15 20:24 -------- d-----w c:\windows\LastGood
2009-04-15 19:19 . 2001-09-19 14:32 720896 ----a-w c:\windows\system32\a3d.dll
2009-04-15 19:18 . 2009-04-15 19:18 -------- d-----w C:\swsetup
2009-04-15 17:33 . 2009-04-15 17:33 172032 ----a-w c:\windows\system32\tcpcon.dll
2009-04-15 17:33 . 2009-04-15 17:33 10240 ----a-w c:\windows\system32\Packer.dll
2009-04-15 17:33 . 2009-04-15 17:43 -------- d-----w c:\windows\system32\3361
2009-04-15 17:33 . 2009-04-15 17:33 108336 ----a-w c:\windows\system32\MSWINSCK.OCX
2009-04-15 17:32 . 2009-04-15 17:32 17376 ----a-w c:\windows\system32\drivers\oljecb3.sys
2009-04-15 17:32 . 2009-04-15 21:11 -------- d-----w c:\windows\dhcp
2009-04-15 17:19 . 2009-04-15 17:19 -------- d-----w c:\documents and settings\najoua\Local Settings\Application Data\Google
2009-04-15 17:16 . 2009-04-15 17:16 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-04-15 17:16 . 2009-04-15 17:16 -------- d-----w c:\documents and settings\najoua\Application Data\skypePM
2009-04-15 17:15 . 2009-04-15 21:04 -------- d-----w c:\documents and settings\najoua\Application Data\Skype
2009-04-15 17:15 . 2009-04-15 17:15 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-04-15 17:00 . 2009-04-15 21:15 98286 ----a-w c:\windows\system32\drivers\24368d51.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 20:46 . 2009-04-15 16:59 44032 ----a-w C:\cueuaeby.exe
2009-04-15 20:15 . 2009-04-15 20:15 110592 ----a-w c:\windows\apusmse.dll
2009-04-15 20:15 . 2009-04-15 20:15 -------- d-----w c:\program files\Analog Devices
2009-04-15 20:15 . 2009-04-15 16:48 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-15 19:57 . 2009-04-15 19:57 -------- d-----w c:\program files\Ashampoo
2009-04-15 18:58 . 2009-04-15 18:58 -------- d-----w c:\program files\Trend Micro
2009-04-15 17:32 . 2009-04-15 17:32 -------- d-sh--r c:\program files\ThunMail
2009-04-15 17:30 . 2009-04-15 17:30 -------- d-----w c:\program files\Ethalone
2009-04-15 17:19 . 2009-04-15 17:15 -------- d-----w c:\program files\Google
2009-04-15 17:15 . 2009-04-15 17:15 -------- d-----w c:\program files\Fichiers communs\Skype
2009-04-15 17:15 . 2009-04-15 17:15 -------- d-----r c:\program files\Skype
2009-04-15 16:59 . 2009-04-15 16:59 2 ----a-w C:\-1004123882
2009-04-15 16:50 . 2009-04-15 16:50 -------- d-----w c:\program files\Vimicro
2009-04-15 16:50 . 2009-04-15 16:46 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-15 16:48 . 2009-04-15 16:46 -------- d-----w c:\program files\Menara
2009-04-15 16:45 . 2001-08-28 12:00 48856 ----a-w c:\windows\system32\perfc00C.dat
2009-04-15 16:45 . 2001-08-28 12:00 368076 ----a-w c:\windows\system32\perfh00C.dat
2009-04-15 16:39 . 2009-04-15 16:39 -------- d-----w c:\program files\microsoft frontpage
2009-04-15 16:38 . 2009-04-15 16:37 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-15 16:37 . 2009-04-15 16:37 -------- d-----w c:\program files\Services en ligne
2009-04-15 16:34 . 2009-04-15 16:34 21892 ----a-w c:\windows\system32\emptyregdb.dat
.
------- Sigcheck -------
[-] 2004-08-19 16: 09 1056256 8F84A26158B39214E2E17EF1E1EDE652 c:\windows\explorer.exe
[-] 2004-08-19 16: 09 1056256 6F74896D61F6784990DDEFB4734646B4 c:\windows\system32\dllcache\explorer.exe
[-] 2004-08-19 16:09 35328 531551A532200FE2CCFBBBCF46F5BE05 c:\windows\system32\ctfmon.exe
[-] 2004-08-19 16:09 35328 7273BAEAFF21F09A853F2C05E1930AA6 c:\windows\system32\dllcache\ctfmon.exe
[-] 2004-08-19 16:10 77824 8197D81DEF4C2DBC64DD4A9A15239478 c:\windows\system32\spoolsv.exe
[-] 2004-08-19 16:10 77824 21F442733906B38267DE5ABBA9D028CF c:\windows\system32\dllcache\spoolsv.exe
[-] 2004-08-19 16:10 132608 9EAAB5C4782FC1483E0966A3249BF38D c:\windows\system32\wuauclt.exe
[-] 2004-08-19 16:10 132608 5B41D065955DD1080F6C211611EE5421 c:\windows\system32\dllcache\wuauclt.exe
[-] 2004-08-19 16:10 45056 2974E153DC9C35A43264AF0CFAB70AAC c:\windows\system32\userinit.exe
[-] 2004-08-19 16:09 47104 4D089FD2F486BD2746AB8B6FB2C92A72 c:\windows\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\userinit.exe
[-] 2004-08-19 16:10 45056 86970F0843A1EDBD2CAB26E3D2AE0A2C c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"31793"="C:\cueuaeby.exe" [2009-04-15 44032]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 35328]
"svc"="c:\program files\ThunMail\testabd.exe" [2009-04-15 66760]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2009-4-15 987236]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\ThunMail\testabd.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli mslausp.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 oljecb3;oljecb3;c:\windows\System32\drivers\oljecb3.sys [2009-04-15 17376]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\Drivers\usbVM305.sys [2006-04-05 391099]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-[system] - c:\windows\system32\drivers\services.exe
HKU-Default-Run-winlogon - c:\documents and settings\LocalService\svchost.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.menara.ma
uInternet Connection Wizard,ShellNext = hxxp://www.menara.ma/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {1EC94FBD-5243-40CC-BE54-AE71F547A799} = 62.251.229.223 62.251.229.237
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-15 21:15
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"26758"="c:\\cueuaeby.exe"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\24368d51]
"ImagePath"="\SystemRoot\System32\drivers\24368d51.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(540)
c:\windows\mslausp.dll
- - - - - - - > 'explorer.exe'(2920)
c:\windows\mslausp.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wscntfy.exe
C:\lsass.exe
.
**************************************************************************
.
Heure de fin: 2009-04-15 21:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-15 21:16
Avant-CF: 13 288 804 352 octets libres
Après-CF: 13 320 949 760 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
188

 

[MAAX]

عطل استعادة النظام حسب الشرح التالي

ثم

حمل الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلها فتظهر لك واجهة الاداة
احتر خيار التنظيف فتظهر شاشة الدوس للفحص
اتركها حتى تنتهي ويظهر التقرير
انسخه والصقه بمشاركتك القادمة​

 

[لاماروكين]

اولا مشكور فعلا على الرد السريع و هذا ان دل على شئ فانما يدل على روح تعاون كبيرة و على خبرة كبيرة تتمتعون بها
تانيا يظهر عندي أيضا
cueuaeby.exe
usinit.exe
reader_s.exe
xxx.exe

تتبعت كل الخطوات التي نصحتني بها أخي ماكس لكني لم استطع أن ادخل الى المنتدى مرة تانية الا الآن و أظن أن هذا أيضا بسبب الفايروس المهم تقرير ماكافي كالتالي :
Engine Version : 5300.2777
Engine Load Time : 30547 milliseconds
AV DAT Version : 5492.0000 488805 detections Built dimanche 11 janvier 2009
Extra DAT : 0 detections

Memory : Clean
Please wait ... building list of critical files to scan
Critical : Clean
Scanning the computer's cookie directories
Cookies : Clean
c:\hiberfil.sys : Scan Failed
c:\pagefile.sys : Scan Failed
c:\Documents and Settings\LocalService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\LocalService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\najoua\NTUSER.DAT : Scan Failed
c:\Documents and Settings\najoua\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\najoua\Application Data\Skype\espoir_2077\dc.db-journal : Scan Failed
c:\Documents and Settings\najoua\Application Data\Skype\espoir_2077\dc.lock : Scan Failed
c:\Documents and Settings\najoua\Application Data\Skype\espoir_2077\main.db-journal : Scan Failed
c:\Documents and Settings\najoua\Application Data\Skype\espoir_2077\main.lock : Scan Failed
c:\Documents and Settings\najoua\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\najoua\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\Documents and Settings\najoua\Local Settings\Temp\etilqs_1cW5FRsEgo2FJHEmTUPh : Scan Failed
c:\Documents and Settings\najoua\Local Settings\Temp\etilqs_AJbIcBQ2Zlb9EUvrJ6Co : Scan Failed
c:\Documents and Settings\najoua\Local Settings\Temp\Perflib_Perfdata_e00.dat : Scan Failed
c:\Documents and Settings\NetworkService\NTUSER.DAT : Scan Failed
c:\Documents and Settings\NetworkService\ntuser.dat.LOG : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat : Scan Failed
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG : Scan Failed
c:\WINDOWS\system32\config\default : Scan Failed
c:\WINDOWS\system32\config\default.LOG : Scan Failed
c:\WINDOWS\system32\config\SAM : Scan Failed
c:\WINDOWS\system32\config\SAM.LOG : Scan Failed
c:\WINDOWS\system32\config\SECURITY : Scan Failed
c:\WINDOWS\system32\config\SECURITY.LOG : Scan Failed
c:\WINDOWS\system32\config\software : Scan Failed
c:\WINDOWS\system32\config\software.LOG : Scan Failed
c:\WINDOWS\system32\config\system : Scan Failed
c:\WINDOWS\system32\config\system.LOG : Scan Failed
c:\WINDOWS\system32\drivers\c4a4b2a6.sys : Scan Failed
File : c:\WINDOWS\system32\drivers\protect.sys : contains "Cheval de Troie" called "Generic.dx" (Supprimé )
c:\WINDOWS\system32\drivers\protect.sys : Deleted
Scanning the registry
Registry : Clean

Summary :-
FilesFound : 12440
FilesScanned : 9107
FilesNotScanned : 3333

ObjectsFound : 30062
ObjectsInfected : 1
ObjectsCleaned : 0
ObjectsDeleted : 1

FilesInfected : 1
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 1

Started at : 18:15:04 jeudi 16 avril 2009
Ended at : 18:27:00 jeudi 16 avril 2009
Duration : 11 minutes 55 seconds
1540 MB scanned in 715 seconds = 2 MB/s
Engine Version : 5300.2777
Engine Load Time : 26937 milliseconds
AV DAT Version : 5492.0000 488805 detections Built dimanche 11 janvier 2009
Extra DAT : 0 detections


Summary :-
FilesFound : 20
FilesScanned : 15
FilesNotScanned : 5

ObjectsFound : 35
ObjectsInfected : 0
ObjectsCleaned : 0
ObjectsDeleted : 0

FilesInfected : 0
FilesCleaned : 0
FilesMoved : 0
FilesDeleted : 0

Started at : 18:27:31 jeudi 16 avril 2009
Ended at : 18:27:36 jeudi 16 avril 2009
Duration : 4 seconds
73 MB scanned in 4 seconds = 18 MB/s

اليك خالص تحياتي

 

[MAAX]

تمام اعمل تقرير هايجاك جديد الان