Nouveau log hijack

lilbro -  
 lilbro -
coucou ! voilà un new log hijack. j'ai fait ce qui a été demandé mais il reste toujours la search bar....

Logfile of HijackThis v1.99.1
Scan saved at 16:55:04, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MANIKON\Mes documents\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seojtdupqloxycqep.com/Y2XBW6mbmI/ZdJCIBmBDWWpyRuEiCVcp79YeGkUHt_YZtSp5SP7Q0GLqahRXdtPp.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8B086911-6013-1AFA-4141-BCE6C97EB525} - C:\DOCUME~1\MANIKON\APPLIC~1\DELETE~1\ShowMpeg.exe
O4 - HKLM\..\Run: [boremailstorecash] C:\Documents and Settings\All Users\Application Data\Findfilmboremail\drive size.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [glue eq] C:\DOCUME~1\MANIKON\APPLIC~1\WINDOW~1\extra dent wma.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F9C44A-3270-49F1-84A7-64722327C906}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

11 réponses

  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    ca serai bien si tu restai sur ton post d'origine ..

    fixe ca et supprime les fichiers en gras

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seojtdupqloxycqep.com/Y2XBW6mbmI/ZdJCIBmBDWWpyRuEiCVcp79YeGkUHt_YZtSp5SP7Q0GLqahRXdt

    O2 - BHO: (no name) - {8B086911-6013-1AFA-4141-BCE6C97EB525} - C:\DOCUME~1\MANIKON\APPLIC~1\DELETE~1\ShowMpeg.exe

    O4 - HKCU\..\Run: [glue eq] C:\DOCUME~1\MANIKON\APPLIC~1\WINDOW~1\extra dent wma.exe

    desactive le tea timer de spybot avant de fixer
    reactive ensuite

    bye
    0
  2. lilbro
     
    ok sorry.
    mais comment fait on pour désactiver le tea timer de spybot ?
    0
  3. ben13010 Messages postés 3369 Statut Contributeur 387
     
    ode avance /outils/residents/ tu decoche tea timer
    ferme spybot

    fais la manip hijack

    reactive le tea timer ensuite

    reposte un hijack this et dis nous si tes blemes ont disparus
    0
  4. lilbro
     
    non ça ne marche toujours pas...
    en + je n'arrive pas effacé extra dent wma.exe

    Logfile of HijackThis v1.99.1
    Scan saved at 17:36:08, on 31/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\MANIKON\Mes documents\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wkogcvgmhvdlvbcmersiavw.net/Y2XBW6mbmI/ZdJCIBmBDWWpyRuEiCVcp79YeGkUHt_bTo0g4dTZ__WLqahRXdtPp.cgi
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [boremailstorecash] C:\Documents and Settings\All Users\Application Data\Findfilmboremail\drive size.exe
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ben13010 Messages postés 3369 Statut Contributeur 387
     
    ok

    rssaye ca pour ta r1

    About Buster:
    http://www.majorgeeks.com/download4289.html

    Clique "Check for updates".
    Télécharge les mises à jour
    referme le

    fixe ta ligne avec hiajack

    ouvre about buster

    et passe le autant de fois qu'il trouve quelque chose

    ensuite reboot le pc et refais un hijack this

    en + je n'arrive pas effacé extra dent wma.exe

    soit plus precis !
    tu trouve le fichiers et il refuse de s'effacer ou bien tu le trouves pas ?
    0
  7. lilbro
     
    je le trouve mais il refuse de s'effacer "accès refusé"
    0
  8. lilbro
     
    ok merci. mais la search bar est toujours présente ainsi que les pop up..
    0
  9. ben13010 Messages postés 3369 Statut Contributeur 387
     
    t'a utilise about bluster ?

    remt un hijack
    0
  10. lilbro
     
    oui je l'ai utilisé et il n'a rien trouvé...

    au fait bonne année tout le monde !
    0
  11. lilbro
     
    Logfile of HijackThis v1.99.1
    Scan saved at 13:38:36, on 01/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\knlwrap.exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\MANIKON\Mes documents\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lrbmrhxhvkjvcmk.net/Y2XBW6mbmI/ZdJCIBmBDWWpyRuEiCVcp79YeGkUHt_Z9LhW7zlZgdnLqahRXdtPp.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [boremailstorecash] C:\Documents and Settings\All Users\Application Data\Findfilmboremail\drive size.exe
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F9C44A-3270-49F1-84A7-64722327C906}: NameServer = 217.19.192.132 217.19.192.131
    O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    0