Veuillez analyser mon fichier log SVP

madsoli Messages postés 130 Statut Membre -  
madsoli Messages postés 130 Statut Membre -
Bonjour,
Voila depuis quelques temps mon pc ne foctionne plus correctemet,g ne peux pas accéder à regedit,ni msconfig,au démarage de la séssion g windows installer qui se lance seul et des méssage d'érreur me signalant que les applications sont non valides,ils plante également.et avira m'affiche tout le temps TR/Dropper.GEN.
voici mon fichier log et merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:00, on 17/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SavUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\ep-stagiaire\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = XXXXXXXXXXXXXX
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DOMAINE
O17 - HKLM\Software\..\Telephony: DomainName = DOMAINE
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DOMAINE
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DOMAINE
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 7160 bytes
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    salut :)

    Télécharge FindyKill (Merci à Chiquitine29 !!)

    Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
    Choisis d’enregistrer le fichier sur le bureau.

    Double clique sur FindyKill.exe
    Choisis l’option 1 (Recherche)
    Un rapport va s’ouvrir, poste le dans ta prochaine réponse.

    Note :
    Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
    0
  2. gen-hackman
     
    salut :

    mets a jour Windows et Internet Explorer via windows udpdate

    ensuite :


    Telecharge maintenant FindyKill (de Chiquitine29) sur ton bureau :

    --> Lance l installation avec les parametres par default

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  3. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    eh oui gen quelques seconde ... :))))))

    la flaime de compter
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    C'est encore moi qui été le plus rapide :)
    0
  6. gen-hackman
     
    je l'aurai !!!
    un jour....... je l'aurai !!!
    0
  7. madsoli Messages postés 130 Statut Membre 1
     
    Merci pour la rapidité
    ############################## [ FindyKill V4.720 ]

    # User : user () # ordinateur
    # Update on 12/03/09 by Chiquitine29
    # Start at: 15:17:42 | 17/03/2009

    # Processeur Intel Pentium III Xeon
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Disabled
    # AV : Avira AntiVir PersonalEdition 7.1.2.59
    [ Enabled | Updated ]
    # AV : Symantec Endpoint Protection 11.0.777.1008 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 « pouces
    # C:\ # Disque fixe local # 40 Go (26,22 Go free) [System] # NTFS
    # D:\ # Disque fixe local # 54,53 Go (54,25 Go free) # NTFS
    # E:\ # Disque fixe local # 54,51 Go (54,44 Go free) # NTFS
    # F:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Google\Google Talk\googletalk.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\wscript.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wscript.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\SavUI.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\SescLU.exe
    C:\WINDOWS\system32\Wscript.exe
    C:\WINDOWS\system32\Wscript.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers / Dossiers infectieux C:\ ]

    Found ! - C:\fsc.tmp

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\.. Application Data ... ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    # Contenu de l'autorun : C:\autorun.inf

    [autorun]
    shellexecute=Wscript.exe /e:vbs winfile.jpg

    # Contenu de l'autorun : D:\autorun.inf

    [autorun]
    shellexecute=Wscript.exe /e:vbs winfile.jpg

    # Contenu de l'autorun : E:\autorun.inf

    [autorun]
    shellexecute=Wscript.exe /e:vbs winfile.jpg
    # Presence des fichiers :

    Found ! [17/03/2009 15:17][-rahs----] - C:\autorun.inf
    Found ! [22/02/2009 10:04][d--------] - C:\fsc.tmp
    Found ! [17/03/2009 15:17][-rahs----] - D:\autorun.inf
    Found ! [17/03/2009 15:17][-rahs----] - E:\autorun.inf

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.720 ! ]
    0
  8. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Mais non gen tu m'auras pas...

    faut pas réver xd

    Nettoyage :

    --> Double clic sur le raccourci FindyKill sur ton bureau
    --> Au menu principal, choisis l’option 2 (Suppression)

    /!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\

    /!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\</gras>

    Ensuite poste le rapport FindyKill.txt

    Notes :
    * Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
    * Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichi
    0
  9. madsoli Messages postés 130 Statut Membre 1
     
    désolée mais g ne peux pas faire une mise à jour du windows car g ne peux pas accéder à windows update (site filtré).et excuse moi pour la lenteur c'est parce que g pas une trés bonne connéxion
    0
  10. madsoli Messages postés 130 Statut Membre 1
     
    Bonjour;
    Désolée pour le retard de la réponse mais mon problème est plus sérieux que ce que g pensais, voila une fois que g lancer la suppression à partir de FindyKill mon pc a redémarré ensuite impossible d'accéder à mon bureau il ya juste une fenêtre de FindyKill qui m'affiche des erreurs de suppression et la fenêtre de notification de Symantec End point Protection qui m'affiche ''Security risk : Trojan Horse'' avec un chronomètre, Je vous signale qu'il est impossible d'accéder au gestionnaire de tâches .
    Pour pouvoir vous écrire il a fallut que g rentre en mode sans échec avec prise en charge réseau et que g désinstalle Findykill.
    En fait, il est aussi impossible de désinstaller Symantec car g le message d'erreur qui s'affiche ''impossible d'accéder au service installer "".

    Veilliez m'aidez SVP.g ne veux pas réinstaller complètement le système. Merci d'avance.
    0
  11. madsoli Messages postés 130 Statut Membre 1
     
    Bon g réussie à désinstaller Symantec Enpoint Protection en suivant la procedure trouvé sur un forum
    """"
    Si vous etes sous Windows XP :
    Essayez de réparer Windows installer comme ceci :
    Cliquez sur le menu Démarrer, puis sur Exécuter et saisissez
    msiexec /unreg
    puis validez ensuite cliquez sur le menu Démarrer, puis sur Exécuter et saisissez
    msiexec /regserver""""""""""""

    ensuite g désilstaller Symantec sans problème.g ensuite réinstaller FindyKill mais toujours le même problème.g l'ai désinstaller ensuite.Que doix je faire maintenant SVP.
    0