Sujet Précédent Sujet Suivant

A secours:hijack et personne ne repond!!!!!!

Résolu/Fermé
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011 - 17 déc. 2008 à 12:54
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 5 janv. 2009 à 15:13
Bonjour,

Svp,Aider moi car depuis 3 jours je travaille au dessus mais sans succe...

Ca commence avec des virus like tazebama ....j ai utilise plein d antivirus like avira ...etc bon apres um enfer et des heure et des heures je crois j ai pu maitriser ces salots virus de mon ordi...


mais mon probleme majeur que j ai echoue de resoudre c que a chq fois mon menu demarrer derobe tout seul,le curseur commence a bouger seul et j en arrive plus a maitriser ..... les fentre ouverte veulent fermer sans que je touche a rien....cet embaras reste comme 30 seconde j essais de faire annuler pour que ca ferme pas les fenetre puis tout redeviens calme....ca m epuise ce probleme....



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:52, on 2008-12-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Documents and Settings\hatem\Local Settings\Temp\is-LF406.tmp\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aljazeera.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1C1E797-C8FE-49DE-AEE0-709BAB4BE914}: NameServer = 132.208.250.1 132.208.250.101
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Documents and Settings\hatem\Local Settings\Temp\is-LF406.tmp\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

5 réponses

Réponse 1 / 5
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 13:08
svp est ce a ce point mon probleme est complique ya personne , qui a une idee?!
0
Réponse 2 / 5
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
17 déc. 2008 à 13:46
Salut baslesmasques,

Je pense que si tu n as plus de reponses,ca vient surement que tu n 'as pas ete correcte avec les personnes du site qui nous aide gracieusement,et, gratuitement sur leur temps libre.J'ai suivi hier l 'evolution de quelques discussions que tu as pu avoir,et, c est malheureusement le reflet de la societe francase actuelle.Etre aidé ne suffit plus pour contenter les gens,cela est devenu un acquis.Un petit merci serait pourtant suffisant pour les petits service rendus.Je serais surpris que tu retrouve une aide sur ce site.Je te conseille donc de trouver une aide sur un autre forum,et, cette fois remercies la personne qui t aideras.

Cordialement,

LIONEL
0
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 14:03
Loto avant de lancer tes missives et tes jugements hors sujet ...il faut comprendre de quoi vous parler....ne viens pas parler de cette facon pour dire n importe quoi puis je suis tjr reconnaissant et les gens du site m aident toujours n essais pas de se meler a tors et a travers...et si j ai mis encore une fois le sujet c est ds l objet de upadater mon probleme si plus ni moins...c vraiment absurde a quel point il y a des gens qui veulent se meler des histoirs des autres et qui deviennent plus royal que le roi...non seulement vous dites des mensonges et de n importe koi mais tu joue le vieux clou cllou !!!
quelle debillite!
0
Réponse 3 / 5
Pixipixel Messages postés 54 Date d'inscription samedi 15 novembre 2008 Statut Membre Dernière intervention 26 décembre 2008 1
17 déc. 2008 à 14:05
Ne rentrons pas dans des debats inutiles, ici, c'est pour s'entraider.


alors :

Va dans :

C:\Windows\System32\

Et enleve tout les fichiers qui commence par "Nls" (ex : NlsData, NlsLexicons)
D'après ton rapport HJT, ils sont introduis dans ton systeme sans aucune autorisation
C'est des malware.

Bon courage

Pixipixel
0
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 14:14
Je ne sais comment vous remercier pixpixel,

Vraiment je vous remerci du fond de coeur, il y a un fichier qui a ce nom :nlsfunc.exe ,des que je supprime il revient chaque fois!!
0
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 14:21
puisses fixer directement ds les lignes de hijacks?
0
Réponse 4 / 5
Pixipixel Messages postés 54 Date d'inscription samedi 15 novembre 2008 Statut Membre Dernière intervention 26 décembre 2008 1
17 déc. 2008 à 14:31
Sinon, il y a plus simple :
Telecharge Malwarebyte AntiMalware Et Antivir (Version Gratuite)

Donne moi le scan de Malwarebyte AntiMalware
0
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 17:21
Rapport malware:(execution rapide)

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1472
Windows 5.1.2600 Service Pack 3

2008-12-17 11:15:21
mbam-log-2008-12-17 (11-15-21).txt

Type de recherche: Examen rapide
Eléments examinés: 64969
Temps écoulé: 20 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
5 janv. 2009 à 15:13
Résolu ici :
http://www.commentcamarche.net/forum/affich 10229685 fenetres souvrent et souris incontrolable#21
0