Nouveau log hijack

Fermé
lilbro - 31 déc. 2005 à 16:56
 lilbro - 1 janv. 2006 à 13:43
coucou ! voilà un new log hijack. j'ai fait ce qui a été demandé mais il reste toujours la search bar....

Logfile of HijackThis v1.99.1
Scan saved at 16:55:04, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MANIKON\Mes documents\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seojtdupqloxycqep.com/Y2XBW6mbmI/ZdJCIBmBDWWpyRuEiCVcp79YeGkUHt_YZtSp5SP7Q0GLqahRXdtPp.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8B086911-6013-1AFA-4141-BCE6C97EB525} - C:\DOCUME~1\MANIKON\APPLIC~1\DELETE~1\ShowMpeg.exe
O4 - HKLM\..\Run: [boremailstorecash] C:\Documents and Settings\All Users\Application Data\Findfilmboremail\drive size.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [glue eq] C:\DOCUME~1\MANIKON\APPLIC~1\WINDOW~1\extra dent wma.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F9C44A-3270-49F1-84A7-64722327C906}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

11 réponses

ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
31 déc. 2005 à 17:03
salut

ca serai bien si tu restai sur ton post d'origine ..

fixe ca et supprime les fichiers en gras


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seojtdupqloxycqep.com/Y2XBW6mbmI/ZdJCIBmBDWWpyRuEiCVcp79YeGkUHt_YZtSp5SP7Q0GLqahRXdt

O2 - BHO: (no name) - {8B086911-6013-1AFA-4141-BCE6C97EB525} - C:\DOCUME~1\MANIKON\APPLIC~1\DELETE~1\ShowMpeg.exe

O4 - HKCU\..\Run: [glue eq] C:\DOCUME~1\MANIKON\APPLIC~1\WINDOW~1\extra dent wma.exe

desactive le tea timer de spybot avant de fixer
reactive ensuite

bye
0
ok sorry.
mais comment fait on pour désactiver le tea timer de spybot ?
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
31 déc. 2005 à 17:18
ode avance /outils/residents/ tu decoche tea timer
ferme spybot


fais la manip hijack

reactive le tea timer ensuite

reposte un hijack this et dis nous si tes blemes ont disparus
0
non ça ne marche toujours pas...
en + je n'arrive pas effacé extra dent wma.exe

Logfile of HijackThis v1.99.1
Scan saved at 17:36:08, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MANIKON\Mes documents\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wkogcvgmhvdlvbcmersiavw.net/Y2XBW6mbmI/ZdJCIBmBDWWpyRuEiCVcp79YeGkUHt_bTo0g4dTZ__WLqahRXdtPp.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [boremailstorecash] C:\Documents and Settings\All Users\Application Data\Findfilmboremail\drive size.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
31 déc. 2005 à 17:54
ok

rssaye ca pour ta r1


About Buster:
http://www.majorgeeks.com/download4289.html

Clique "Check for updates".
Télécharge les mises à jour
referme le

fixe ta ligne avec hiajack

ouvre about buster

et passe le autant de fois qu'il trouve quelque chose

ensuite reboot le pc et refais un hijack this


en + je n'arrive pas effacé extra dent wma.exe

soit plus precis !
tu trouve le fichiers et il refuse de s'effacer ou bien tu le trouves pas ?
0
je le trouve mais il refuse de s'effacer "accès refusé"
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
31 déc. 2005 à 18:03
ok

telecharge ca

http://logiciels.branchez-vous.com/archives/2005/06/unlocker_pour_d.html

tu va avoir une ligen unlocker dans ton menu contextuel (clik droit )


quand tu arrice sur ce fichier tu fais clik droit / unlocker

ensuite tu choisi supprimer dans le menu deroulant

ca devrai disparaitre
0
ok merci. mais la search bar est toujours présente ainsi que les pop up..
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
31 déc. 2005 à 19:39
t'a utilise about bluster ?

remt un hijack
0
oui je l'ai utilisé et il n'a rien trouvé...

au fait bonne année tout le monde !
0
Logfile of HijackThis v1.99.1
Scan saved at 13:38:36, on 01/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\knlwrap.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MANIKON\Mes documents\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lrbmrhxhvkjvcmk.net/Y2XBW6mbmI/ZdJCIBmBDWWpyRuEiCVcp79YeGkUHt_Z9LhW7zlZgdnLqahRXdtPp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [boremailstorecash] C:\Documents and Settings\All Users\Application Data\Findfilmboremail\drive size.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F9C44A-3270-49F1-84A7-64722327C906}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
0