Virus Dial Maroc telecom

Discussion dans 'Support informatique' créé par JoCkey4Ever, 22 Octobre 2008.

  1. JoCkey4Ever

    JoCkey4Ever Visiteur

    J'aime reçus:
    28
    Points:
    0
    Had liyamate kolchi kaytchka men had virus katban la fenetre dialo o katmchi fissa333 b7a lber9 kolchi s7ab les cybers kaytchkaw menou wach kayna chi méthode pour le nettoyer .? sur jrabte ga3 les anti-spyware et les anti-virus makaylgaw walo mais daba khdam b NOD32 ghire taybloki la fenetre c tt :(


    [​IMG]
     
  2. demoniak

    demoniak Nothing

    J'aime reçus:
    107
    Points:
    63
    salam

    nta katgol bi anna lvirus jay men maroc telecom, ana 3andi connexion marc telecom ou 7ta 7aja ma oua93a lia.
    en plus galti ga3 les cybers 3andhom had lmouchkil, cela veut dir lli 3andou connexion fi ddar ma3andouch, mais kifach had lvirus kay3zal bine cyber ou machi cyber ?????

    ana kiban lia ou allah ou a3lam ghir chi virus qui propage dans ton reseau (imken chi oua7ed jabou fi clef usb oula chi 7aja comme ça.....), mais accuser directement maroc telecom rah s3iba.

    lmohime ghadi n7aoulou ila bghiti n3arfou mnine khrej had le3jeb ou njebdou 3lih

    dir oa7ed analyse bi hijackthis , en suivant a la lettre la methode decrite dessous.

    1-telecharger hijackthis par ici

    ( merci à NoUnOuS pour le tutorial dial hijackthis )

    2- décompresser le fichier et apres tu va trouver un logiciel sous forme d'un detonateur TNT , beddel lih smia ( dir lih par exemple test1)

    3- executer le fichier qui est maintenant nommé "test1"

    4-cliquer sur "do a system scan and save logfile"

    5-ghadi ikhrouj lik bloc note fih rapport, dir lih copier/coller fi la prochaine reponse dialek
     
  3. JoCkey4Ever

    JoCkey4Ever Visiteur

    J'aime reçus:
    28
    Points:
    0
    Merci khouya pour tes conseils mais ra déja chafte s7abi li 3ndhom les cyber o nafss le prob li 3ndhom o meme prob aussi lgito f wahed forum ha chno katbin :

    اخواني اصحاب مقاهي الانترنت السلام عليكم

    حتى لا اطيل عليكم سادخل في الموضوع

    الكل يعاني هده الايام من المشاكل الكثيرة التي تسببت فيها اتصالات المغرب



    1مشكل انطفاء الحواسيب وجدنا له الحل deep freezer+nod 32 anti virus

    بعد فرمطة كل الحواسيب بدون كابل ريزو كل واحد لوحده.



    2الان ضهر مشكل جديد الا هو تشنج الحواسيب كلما فتحت internet explorer

    رغم ان نسخة الويندووز اصلية.

    الدي يحصل يا اخوان هو عندما تريد فتح صفحة انترنت مثلا google يكتب في الاسفل

    telechargement de la page http:// www.google.com

    وفي اقل من 2تواني يتم تغيير الصفحة وتصبح

    telechargement de la page http: //ads. vk987. inf

    لا اريد ان اكمل عنوان الموقع لانه موقع فيروسات.

    في هده اللحضة يتجمد الحاسوب.

    الانتيفيروس يحس بهدا الموقع ولكن لا يفعل اي شىء رغم المحاولات.

    هدا المشكل من cerveur اتصالات المغرب هو الدي يحول هدا الموقع الى الزبناء .

    الحل المؤقت يا اخوان هو العمل بالفير فوكس mozilla fire fox لانه لا يحمل هدا الموقع الغريب

    ولا اعلم كيف ولكنه يعمل دون مشاكل.

    انا مسحت ايقونة الاكسبلورر من كل الحواسيب واقول للزبناء ان يشتغلو ب الفير فوكس.

    الطريقة ناجحة 100/100

    هدا المشكل لا يحدت في كل اليوم بل من حين لاخر ومرات لا يحدت طوال اليوم حتى الليل


    kima glti les pc dial dar mabihom walo et cyber contraire :s mafhmte walo
     
  4. JoCkey4Ever

    JoCkey4Ever Visiteur

    J'aime reçus:
    28
    Points:
    0
    voila le rapport de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:01:41, on 22/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\VistaDrive\VistaDrive.exe
    C:\WINDOWS\ZSSnp211.exe
    C:\WINDOWS\Domino.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Orbitdownloader\orbitdm.exe
    C:\Program Files\Orbitdownloader\orbitnet.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Administrateur\Bureau\sécurité\HiJackThis\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tux Internet explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
    O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5157B620-93D0-417A-AC95-4CF5BDD368D5}: NameServer = 212.217.0.12
    O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
    O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 7178 bytes
     
  5. demoniak

    demoniak Nothing

    J'aime reçus:
    107
    Points:
    63
    bini ou binek a sa7bi madakhlach lia fi rassi had stoune dial virus maroc telecom, 7ite _a n'a aucun sens , car si il y a un virus men 3andhoum, tout le monde sera contaminé et non seulement les cybers.

    le raisonement lli ban lia logique, houa kine lvirus seuelement fi reseau local 3andek , ya3ni une seule machine 3andek fi reseau katsayfete had virus, ce qu'on appelle spoofing.

    bach 7ta nta ta3raf mnine ja, jarrab tconecta ghir bi poste oua7ed ou chouf aussi avec un modem simple,

    et aussi bach ta3raf ina poste lli fih l virus, aouel deconnecti bi oua7ed bi oua7ed , surement ghadi ikoune fihoum chi oua7Ed dayr lmachakil

    7aouel dir analyse et ettoyage li chaque poste bou7dou en le deconnectant du reseau

    en atttendant rani kan9allab ila 3rafte chi autres informations

    bon courage
     
  6. JoCkey4Ever

    JoCkey4Ever Visiteur

    J'aime reçus:
    28
    Points:
    0
    wa yeh ra hta ana hadchi mabgha idkhel liya l rafss surtout c la 4eme fois hadi kanformati les postes kamlin meme diali ds une semaine, tema sala m3aya hadchi en plus kima gelti le cable réseau est débranhé . aji par hasard maykon had virus za3ma kaydreb les débits dial 4MO lfou9 ???? wijhate nadar
     

Partager cette page