• بادئ الموضوع بادئ الموضوع achour
  • تاريخ البدء تاريخ البدء
  • المشاهدات 921

achour

زيزوومي جديد
إنضم
6 فبراير 2008
المشاركات
91
مستوى التفاعل
0
النقاط
110
الإقامة
tunisia
غير متصل
رسالة مزعجة عند فتح الوندوز

اليكم الصور


img1an7.jpg


وهذا تقرير SmitfraudFix



SmitFraudFix v2.314
Rapport fait à 7:48:57,48, 18/04/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Wistron\AVManager\AVManager.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 900-908\dslmon.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 193.95.122.40
DNS Server Search Order: 193.95.93.77
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2314B14-C8E0-4F3A-BCF3-F7E69FEA42FF}: NameServer=193.95.122.40 193.95.93.77
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2314B14-C8E0-4F3A-BCF3-F7E69FEA42FF}: NameServer=193.95.122.40 193.95.93.77

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin



في انتظار مساعدتكم لكم احلى التحيات
مع الشكر مسبقا

 

جرب إعادة النظام إلى الوراء
أعد تشغيل الجهاز وقبل ظهور أي شيء إضغط على F8 ثم إختر save mode = modalité provisoire
ثم run
أكتب msconfig
ستظهر نافذة

zyzoom-662f4a37e5.png


إضغط مكان السهم وإختر نقطة الى الوراء قبل حدوة المشكلة
 
أخي جهازك رايح فيها حيث عندك عدة قيم نريد حذفها من ضمنها

SmitFraudFix v2.314

Rapport fait à 7:48:57,48, 18/04/2008

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe




!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2314B14-C8E0-4F3A-BCF3-F7E69FEA42FF}: NameServer=193.95.122.40 193.95.93.77



HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2314B14-C8E0-4F3A-BCF3-F7E69FEA42FF}: NameServer=193.95.122.40 193.95.93.77



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection



ويوجد عدة قيم لم تظهرفي التقرير مع انها خطيره

mg%20(3).png


mg%20(4).png




حمل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور

000.png



001.png



وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))


002.png









عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes


انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

ثم ارفع تقرير هايجاك ثاني
 
شكرا يا اخواني رحلت الرسالة المزعجة
واليكم التقرير


ComboFix 08-04-17.1 - Administrateur 2008-04-18 17:40:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.54 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\copy.exe
C:\host.exe
C:\WINDOWS\autorun.inf
C:\WINDOWS\system32\temp1.exe
C:\WINDOWS\system32\temp2.exe
C:\WINDOWS\xcopy.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-18 to 2008-04-18 ))))))))))))))))))))))))))))))))))))
.
2008-04-18 17:39 . 2008-04-18 17:40 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-18 17:34 . 2008-04-18 17:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CyberScrub
2008-04-18 17:34 . 2008-04-18 17:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\cleaner
2008-04-17 19:48 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-17 19:48 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-17 19:48 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-17 19:48 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-17 19:48 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-17 19:48 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-17 19:48 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-17 19:48 . 2008-04-18 07:49 3,626 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-17 10:35 . 2008-04-17 10:35 <REP> d-------- C:\WINDOWS\HTT-HumaxGbox
2008-04-17 10:25 . 2008-04-18 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MxBoost
2008-04-17 10:24 . 2008-04-17 10:46 <REP> d-------- C:\Program Files\Maxthon2
2008-04-17 00:15 . 2008-04-17 10:35 <REP> d-------- C:\HTT-HumaxGbox
2008-04-17 00:02 . 2008-04-17 10:35 <REP> d-------- C:\Program Files\WolFBox
2008-04-16 20:29 . 2008-04-17 09:25 <REP> d-------- C:\Program Files\No-IP
2008-04-16 20:27 . 2008-04-18 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Tracing
2008-04-16 20:25 . 2008-04-17 09:25 <REP> d-------- C:\Program Files\Windows Live
2008-04-16 19:57 . 2008-04-16 19:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SoftInform
2008-04-16 19:56 . 2008-04-17 10:39 <REP> d-------- C:\Program Files\FineBrowser Freeware
2008-04-16 19:56 . 2008-04-17 10:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FineBrowser
2008-04-16 19:30 . 2008-04-16 19:30 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-04-16 19:29 . 2008-04-16 19:29 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-16 19:20 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-04-16 19:20 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-09 11:47 . 2008-04-07 17:30 654,903,296 -ra------ C:\Ong Bak by media cd.avi
2008-03-19 01:25 . 2004-08-03 23:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 17:29 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-04-16 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-20 11:18 --------- d-----w C:\Program Files\5 Spots
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 15:10 1871872]
"E06FDXRC_6238600"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.exe" [2005-06-04 18:03 301776]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-11-07 15:34 3739672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 23:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 23:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 23:32 455168]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-07-09 21:25 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-07-09 21:13 114688]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 04:59 88107 C:\WINDOWS\AGRSMMSG.exe]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2002-11-25 03:23 172032]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-06-19 03:37 110592]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-06-19 03:35 614400]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2003-05-12 14:28 32768]
"HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2003-09-04 15:46 40960]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-08-22 15:08 20480]
"LMgrOSD"="C:\Program Files\Launch Manager\OSD.exe" [2003-06-25 10:53 204800]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2003-09-08 15:48 65536]
"PRONoMgr.exe"="C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2004-02-05 16:33 86016]
"AVManager"="C:\Program Files\Wistron\AVManager\AVManager.exe" [2004-03-02 15:41 77824]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"NWEReboot"="" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe" [2001-01-23 11:52 36864]
"HTT"="\C:\HTT-HumaxGbox\HTT-Startup.bat\" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 01:37 44544]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 900-908\dslmon.exe [2008-04-16 19:02:21 962661]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\system32\LgNotify.dll 2004-03-03 16:48 110592 C:\WINDOWS\system32\LgNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Documents and Settings\\Administrateur\\Bureau\\sharemax51[1].7\\sharemax5.7\\SGbox\\SGbox.exe"=
"C:\\Documents and Settings\\Administrateur\\Bureau\\sharemax51[1].7\\sharemax5.7\\sharemax.exe"=
"C:\\Program Files\\WolFBox\\WolFBox.exe"=
"C:\\HTT-HumaxGbox\\HTT-HumaxGbox v4.0.exe"=
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R2 ioperm;ioperm support for Cygwin driver;C:\HTT-HumaxGbox\cygwin\bin\ioperm.sys [2005-10-30 04:49]
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;C:\WINDOWS\system32\Drivers\WBMS.SYS [2003-04-15 10:04]
R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;C:\WINDOWS\system32\Drivers\WBSD.SYS [2003-05-06 12:46]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-06-16 07:00:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-04-18 17:41:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-18 17:42:24
ComboFix-quarantined-files.txt 2008-04-18 15:42:19
Pre-Run: 27,408,183,296 octets libres
Post-Run: 27,397,505,024 octets libres




تقبلوا فائق احترامي
 
رسالة مزعجة عند فتح الوندوز


اليكم الصور


img1an7.jpg

وهذا تقرير SmitfraudFix



SmitFraudFix v2.314
Rapport fait à 7:48:57,48, 18/04/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Wistron\AVManager\AVManager.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 900-908\dslmon.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts​

»»»»»»»»»»»»»»»»»»»»»»»» C:\​

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS​

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system​

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web​

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32​

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles​

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur​

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data​

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer​

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris​

»»»»»»»»»»»»»»»»»»»»»»»» Bureau​

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files​

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues​

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau​


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri​

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri​

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll​

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""​

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""​

»»»»»»»»»»»»»»»»»»»»»»»» Rustock​

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 193.95.122.40
DNS Server Search Order: 193.95.93.77
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2314B14-C8E0-4F3A-BCF3-F7E69FEA42FF}: NameServer=193.95.122.40 193.95.93.77
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2314B14-C8E0-4F3A-BCF3-F7E69FEA42FF}: NameServer=193.95.122.40 193.95.93.77​

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll​

»»»»»»»»»»»»»»»»»»»»»»»» Fin​



في انتظار مساعدتكم لكم احلى التحيات
مع الشكر مسبقا
لمعلوماتك اخي هذا فيروس
واحتمال 99% ان يحل هذه المشكلة
تثبيت الكاسبر
وعمل تحديثات له وفحص جهازك لكي تحذف الفيروس
 
توقيع : MA222
عودة
أعلى