Sujet Précédent Sujet Suivant

Nouveau log hijack

lilbro -  
 lilbro -
coucou ! voilà un new log hijack. j'ai fait ce qui a été demandé mais il reste toujours la search bar....

Logfile of HijackThis v1.99.1
Scan saved at 16:55:04, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MANIKON\Mes documents\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seojtdupqloxycqep.com/Y2XBW6mbmI/ZdJCIBmBDWWpyRuEiCVcp79YeGkUHt_YZtSp5SP7Q0GLqahRXdtPp.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8B086911-6013-1AFA-4141-BCE6C97EB525} - C:\DOCUME~1\MANIKON\APPLIC~1\DELETE~1\ShowMpeg.exe
O4 - HKLM\..\Run: [boremailstorecash] C:\Documents and Settings\All Users\Application Data\Findfilmboremail\drive size.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [glue eq] C:\DOCUME~1\MANIKON\APPLIC~1\WINDOW~1\extra dent wma.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F9C44A-3270-49F1-84A7-64722327C906}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

11 réponses

Réponse 1 / 11
ben13010 Messages postés 3369 Statut Contributeur 387
 
salut

ca serai bien si tu restai sur ton post d'origine ..

fixe ca et supprime les fichiers en gras

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seojtdupqloxycqep.com/Y2XBW6mbmI/ZdJCIBmBDWWpyRuEiCVcp79YeGkUHt_YZtSp5SP7Q0GLqahRXdt

O2 - BHO: (no name) - {8B086911-6013-1AFA-4141-BCE6C97EB525} - C:\DOCUME~1\MANIKON\APPLIC~1\DELETE~1\ShowMpeg.exe

O4 - HKCU\..\Run: [glue eq] C:\DOCUME~1\MANIKON\APPLIC~1\WINDOW~1\extra dent wma.exe

desactive le tea timer de spybot avant de fixer
reactive ensuite

bye
0
Réponse 2 / 11
lilbro
 
ok sorry.
mais comment fait on pour désactiver le tea timer de spybot ?
0
Réponse 3 / 11
ben13010 Messages postés 3369 Statut Contributeur 387
 
ode avance /outils/residents/ tu decoche tea timer
ferme spybot

fais la manip hijack

reactive le tea timer ensuite

reposte un hijack this et dis nous si tes blemes ont disparus
0
Réponse 4 / 11
lilbro
 
non ça ne marche toujours pas...
en + je n'arrive pas effacé extra dent wma.exe

Logfile of HijackThis v1.99.1
Scan saved at 17:36:08, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MANIKON\Mes documents\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wkogcvgmhvdlvbcmersiavw.net/Y2XBW6mbmI/ZdJCIBmBDWWpyRuEiCVcp79YeGkUHt_bTo0g4dTZ__WLqahRXdtPp.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [boremailstorecash] C:\Documents and Settings\All Users\Application Data\Findfilmboremail\drive size.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
ben13010 Messages postés 3369 Statut Contributeur 387
 
ok

rssaye ca pour ta r1

About Buster:
http://www.majorgeeks.com/download4289.html

Clique "Check for updates".
Télécharge les mises à jour
referme le

fixe ta ligne avec hiajack

ouvre about buster

et passe le autant de fois qu'il trouve quelque chose

ensuite reboot le pc et refais un hijack this

en + je n'arrive pas effacé extra dent wma.exe

soit plus precis !
tu trouve le fichiers et il refuse de s'effacer ou bien tu le trouves pas ?
0
Réponse 6 / 11
lilbro
 
je le trouve mais il refuse de s'effacer "accès refusé"
0
Réponse 7 / 11
ben13010 Messages postés 3369 Statut Contributeur 387
 
ok

telecharge ca

http://logiciels.branchez-vous.com/archives/2005/06/unlocker_pour_d.html

tu va avoir une ligen unlocker dans ton menu contextuel (clik droit )

quand tu arrice sur ce fichier tu fais clik droit / unlocker

ensuite tu choisi supprimer dans le menu deroulant

ca devrai disparaitre
0
Réponse 8 / 11
lilbro
 
ok merci. mais la search bar est toujours présente ainsi que les pop up..
0
Réponse 9 / 11
ben13010 Messages postés 3369 Statut Contributeur 387
 
t'a utilise about bluster ?

remt un hijack
0
Réponse 10 / 11
lilbro
 
oui je l'ai utilisé et il n'a rien trouvé...

au fait bonne année tout le monde !
0
Réponse 11 / 11
lilbro
 
Logfile of HijackThis v1.99.1
Scan saved at 13:38:36, on 01/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\knlwrap.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MANIKON\Mes documents\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lrbmrhxhvkjvcmk.net/Y2XBW6mbmI/ZdJCIBmBDWWpyRuEiCVcp79YeGkUHt_Z9LhW7zlZgdnLqahRXdtPp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [boremailstorecash] C:\Documents and Settings\All Users\Application Data\Findfilmboremail\drive size.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F9C44A-3270-49F1-84A7-64722327C906}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
0

Discussions similaires

Coco Chat : nouveau lien !
LoupiotteDesTenebres -
brucine -

9 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
COCO : où aller ensuite ?
MysticMagic77 -
bendrop -

1 réponse