Analyse de log Hijack

Fermé
dlxg Messages postés 17 Date d'inscription lundi 31 octobre 2005 Statut Membre Dernière intervention 19 novembre 2005 - 31 oct. 2005 à 22:01
 bernie61 - 1 nov. 2005 à 18:30
Bonsoir à tous

Avec mon ordi portable, je n'arrive plus a me connecter sur internet avec ie6 ou mozilla. Cela fait 2 jrs que je suis dessus.
Maintenant je ne sais plus quoi faire et me remets a VOTRE BON VOULOIR pour m'aider. C'est formidable l'aide que vous TOUS ( LES ROIS DES VIRUS je vous envie pour vos savoirs) pouvez apporté aux autres.
Vous êtes tellement sollicité, donc j'ai j'essayé de faire quelques manips amateurs préconisée sur le forum au risque de faire des bettises, mais en vain.
MERCI d'avance pour votre aide.

VOilà ce que j'ai fais entre temps:
-ping sur GOOGLE.COM .......ok
-ping sur FREE.FR...............ok

J'ai scan avec:
spybot S&D
cleanUp40
ewido
et HijackThis


Voici le log sous XP pro

Logfile of HijackThis v1.99.1
Scan saved at 18:07:22, on 31/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\MWW32\MANAGER\MWMDMSVC.EXE
C:\WINDOWS\MWW32\MANAGER\MWSSW32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ThinkPad Modem Copyright.lnk = C:\WINDOWS\MWW32\manager\mwcpyrt.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: ThinkPad Modem Service (ThinkPadModemService) - IBM Corporation - C:\WINDOWS\MWW32\MANAGER\MWMDMSVC.EXE

Merci d'avance
A voir également:

5 réponses

salut
il semble que tu sois infecté par GaobotEE
alors applique ceci
tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
* tu redémarres en mode sans échec
*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;

et tu nous quoi, remet un HT
a+
0
re
par ailleurs je te conseille de désinstaller AVG7 en conflit avec Norton
a+
0
dlxg Messages postés 17 Date d'inscription lundi 31 octobre 2005 Statut Membre Dernière intervention 19 novembre 2005
1 nov. 2005 à 13:45
Salut Bernie61

Merci d'avoir répondu a mon apel au secours. Je ne vois ta réponse que maintenant, mais depuis j'ai causé d'autres problèmes notament problème de clé de registre en voulant éradiqué ce satané de norton.
Du coup je cherche à formater et réinstallé winXPpro, mais là encore je suis bloqué. IL ne boot pas sur le CD. Quand j'exécute sexup.exe sur le CD WinXP, il me dit qu'il ne peut pas l'installé car la version dejà installé est plus récente que celle que je veux installer.
J'ai même essayé de fomater C sur DOS avec une disquette MS DOS crée sur mon PC, là encore il me fait "command non valid" .

Alors là tu vois je désarmé Je ne c'est plus quoi faire.

Alors si toi ou quelqu'un d' autre pouvait m'aider pour réinstaller WinXP SVP sur mon portable je serais un homme heureux.

Je vous dit MERCI par avance et surtout a toi bernie61.

En attente...
0
salut
si c'est encore d'actualité, applique ceci
http://service1.symantec.com/Support/Inter/Nisintl.nsf/fr_docid/20011102114102928?Open&src=fr_w

car la procédure par panneauConfig/ajoutSuppressionProgramme ne fonctionne pas au top
a+
0
dlxg Messages postés 17 Date d'inscription lundi 31 octobre 2005 Statut Membre Dernière intervention 19 novembre 2005
1 nov. 2005 à 16:51
ok merci benie

Je suis toujours au point de vouloir inst WinXP, mais vais qu'en même essayer .

Je te tien au courant.

Merci à tt a L
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dlxg Messages postés 17 Date d'inscription lundi 31 octobre 2005 Statut Membre Dernière intervention 19 novembre 2005
1 nov. 2005 à 18:01
Ben Benie
ça ne marche pas avec RnisUPG.exe non plus

Si quelqu'un a une SVP

Pour réinstaller WinXP

Merci
0
re
je te conseille de poster sur le Forum Windows
a+
0