Encore une tache penible : Analyse de log ! Fermé

Question

Bonjour a tous ces courageux spécialistes !Voici une demande supplémentaire de log. Merci beaucoup à celui qui pourra m'éclairer sur ce .... charabiat !Merci beaucoup et félicitation à ceux qui passent du temps à faire cela .Olivier *********************************************Logfile of HijackThis v1.99.0Scan saved at 20:27:36, on 09/02/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINNT\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeC:\WINNT\System32\svchost.exeC:\WINNT\System32\mgabg.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\WINNT\system32egsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\mspmspsv.exeC:\WINNT\system32\svchost.exeC:\WINNT\Explorer.EXEC:\WINNT\System32\PDesk\PDesk.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\QuickTime\qttask.exeC:\WINNT\system32\wuauclt.exeC:\WINNT\system32\internat.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\PROGRA~1\Grisoft\AVG7\avgcc.exeC:\PROGRA~1\Grisoft\AVG7\avgemc.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\AntiSaloperie\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bckqutwpkrvqpbfxmiiagi.uk/4HAR79pKB9A5oQzsZhq8rHcDBWavUWl9wcQLaB6yFTvrhGUZS5JQjeBvJZgDXbCf.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {C801CCC8-3FEE-8F92-7D47-CB28D3C3600F} - C:\DOCUME~1\GARNIE~1\APPLIC~1\ANTEBO~1\Bind 4.exeO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /AutolaunchO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MeetCashObjData] C:\Documents and Settings\All Users\Application Data\SiteCurbMeetCash\meow kind.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [real exit] C:\DOCUME~1\GARNIE~1\APPLIC~1\PROGRA~1\Five Browse Bits.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cabO16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cabO23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exeO23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exeO23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exeO23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exeO23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exeO23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exeO23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exeO23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exeO23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exeO23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exeO23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exeO23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exeO23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: DDE réseau - Unknown - C:\WINNT\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32
etdde.exeO23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exeO23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEO23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exeO23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exeO23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exeO23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exeO23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exeO23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exeO23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exeO23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exeO23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exeO23 - Service: Telnet - Unknown - C:\WINNT\system32	lntsvr.exeO23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exeO23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exeO23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exeO23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exeO23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe

moe · Answer

salut oliviermessenger plus!3... desinstalle et reinstalle sans accepter les sponsors.reposte un log apres pour vérifa+

erwan01 · Answer

Bonsoir moe,
que penses-tu de cette ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bckqutwpkrvqpbfxmiiagi.uk/4HAR79pKB9A5oQzsZhq8rHcDBWavUWl9wcQLaB6yFTv rhGUZS5JQjeBvJZgDXbCf.html

balltrap34 · Answer

salut cela resemble a lop .com

moe · Answer

salut erwan, balltrapC'est du lop, en cadeau avec messenger plus!3(sponsor)Je préfere que olivier désinstalle avant de fixer quoi que ce soit.

balltrap34 · Answer

saluttous a fait d accord avec toi

Olivier · Answer

merci de vous occuper de mon "cas" aussi ardement.Comme demandé, j'ai desinstalle messenger Plus!3.ET voici mon nouveau log.Merci encore mille fois !******************************************************Logfile of HijackThis v1.99.0Scan saved at 20:57:09, on 09/02/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINNT\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeC:\WINNT\System32\svchost.exeC:\WINNT\System32\mgabg.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\WINNT\system32egsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\mspmspsv.exeC:\WINNT\system32\svchost.exeC:\WINNT\Explorer.EXEC:\WINNT\system32\mobsync.exeC:\WINNT\System32\PDesk\PDesk.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\Grisoft\AVG7\avgcc.exeC:\PROGRA~1\Grisoft\AVG7\avgemc.exeC:\WINNT\system32\internat.exeC:\Program Files\WinZip\WZQKPICK.EXEc:\progra~1\intern~1\iexplore.exeC:\WINNT\system32\wuauclt.exeC:\AntiSaloperie\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pwzckfhxjfsqvfqp.com/4HAR79pKB9A5oQzsZhq8rHcDBWavUWl9wcQLaB6yFTtQkIiFUcWKtuBvJZgDXbCf.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {C801CCC8-3FEE-8F92-7D47-CB28D3C3600F} - C:\DOCUME~1\GARNIE~1\APPLIC~1\ANTEBO~1\Bind 4.exeO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /AutolaunchO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MeetCashObjData] C:\Documents and Settings\All Users\Application Data\SiteCurbMeetCash\meow kind.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [real exit] C:\DOCUME~1\GARNIE~1\APPLIC~1\PROGRA~1\Five Browse Bits.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cabO16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cabO23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exeO23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exeO23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exeO23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exeO23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exeO23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exeO23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exeO23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exeO23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exeO23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exeO23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exeO23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exeO23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: DDE réseau - Unknown - C:\WINNT\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32
etdde.exeO23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exeO23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEO23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exeO23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exeO23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exeO23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exeO23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exeO23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exeO23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exeO23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exeO23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exeO23 - Service: Telnet - Unknown - C:\WINNT\system32	lntsvr.exeO23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exeO23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exeO23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exeO23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exeO23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe

MOE · Answer

re

Démarre en mode sans echec:
redemarrer l'ordinateur et appuyer plusieurs fois sur F8 (apres l'écran du bios)

Lance hijackthis et Fixe:
cocher au début de chaques lignes valider avec fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pwzckfhxjfsqvfqp.com/4HAR79pKB9A5oQzsZhq8rHcDBWavUWl9wcQLaB6yFTtQkIiFUcWKtuBvJZgDXbCf.htm
O2 - BHO: (no name) - {C801CCC8-3FEE-8F92-7D47-CB28D3C3600F} - C:\DOCUME~1\GARNIE~1\APPLIC~1\ANTEBO~1\Bind 4.exe
O4 - HKLM\..\Run: [MeetCashObjData] C:\Documents and Settings\All Users\Application Data\SiteCurbMeetCash\meow kind.exe
O4 - HKCU\..\Run: [real exit] C:\DOCUME~1\GARNIE~1\APPLIC~1\PROGRA~1\Five Browse Bits.exe

Avant de supprimer les fichiers infectés:

- Afficher les dossiers cachés et fichiers système:
panneau de configuration > options des dossiers > onglet affichage

cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

clic sur demarrer>rechercher dans les options avancées, vérifier que:
rechercher dans les dossiers systeme,
dans les fichiers et dossiers cachés,
dans les sous-dossiers
soient cochés.

Supprimer si présent:

C:\DOCUMENT AND SETTING\GARNIE~1\APPLICATION DATA\ANTEBO <= Le dossier commencant par
C:\DOCUMENT AND SETTING\GARNIE~1\APPLICATION DATA\PROGRA~1\Five Browse Bits.exe
C:\Documents and Settings\All Users\Application Data\SiteCurbMeetCash

Redemarrer et refaire un scan hijack pour vérifier si tout et ok
recocher " masquer les fichiers protégés du système" dans les options des dossiers

tufs · Answer

salut olivier
une question tu utilise combien de anti virus moi j en vois deux
norton et avg il faut un seul anti virus actif par machine
sinon conflit et risque bug ok

tufs · Answer

re  je  continue  il  faut  un  seul  anti  virus  par  machine  C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe 	C:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\PROGRA~1\Grisoft\AVG7\avgcc.exetu  dois  desinstaller  un   lequel  au  choix   (  nouveau  log )

Teddy-Bear · Answer

Bonsoir OlivierLut...balltrap, Tufs, MoeUn p'tit coup de schredder et  l'uninstall lop seraient peut etre les bienvenus ?http://lop.com/new_uninstall.exehttp://lop.com/toolbar_uninstall.exe

balltrap34 · Answer

ta raison mais j essai d eviter l uninstal il est verolermais cette merde est dur a virer ont a pas le choix

Teddy-Bear · Answer

Bonsoir,oui j'ai lu cela sur un de tes post...etonnant j'ai deja fait utiliser ces deux liens sans probleme.......

balltrap34 · Answer

sur analyse de plusieur anti virus il est detecter trojan swissor

moe · Answer

salut olivier

Si on se fie au dernier log que tu as posté:

En mode sans echec et avec fichiers systemes et cachés visibles:

fixe:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nhrvkkjqiahmlhsgazqhbtip.com/4HAR79pKB9A5oQzsZhq8rHcDBWavUWl9wcQLaB6yFTvPxrDAscHULeBvJZgDXbCf.html
O2 - BHO: (no name) - {C801CCC8-3FEE-8F92-7D47-CB28D3C3600F} - C:\DOCUME~1\GARNIE~1\APPLIC~1\ANTEBO~1\Bind 4.exe
O4 - HKLM\..\Run: [MeetCashObjData] C:\Documents and Settings\All Users\Application Data\SiteCurbMeetCash\amok blue.exe
O4 - HKCU\..\Run: [real exit] C:\DOCUME~1\GARNIE~1\APPLIC~1\PROGRA~1\Five Browse Bits.exe
O16 - DPF: {40D66471-7399-4EC6-BF3B-35D70282EE7A} (PanelSignerXControl) - https://secure.griffonbank.com/PanelSignerXControl.ocx

Ensuite vire(important de supprimer les 3 dossiers en entier):

C:\DOCUMENT AND SETTING\GARNIE~1\APPLICATION DATA\ANTEBO <= Le dossier commencant par
C:\DOCUMENT AND SETTING\GARNIE~1\APPLICATION DATA\PROGRA <= Le dossier commencant par
C:\Documents and Settings\All Users\Application
Data\SiteCurbMeetCash <= Le dossier

Sur ton av dernier log il me semble que tu as oublié d'en fixer une, peut etre la cause de la reapparition.

Redemarre et remet un log

a+

Encore une tache penible : Analyse de log !

14 réponses

Discussions similaires