Analyse de log Hijack Fermé

Question

Bonsoir à tousAvec mon ordi portable, je n'arrive plus a me connecter sur internet avec ie6 ou mozilla. Cela fait 2 jrs que je suis dessus.Maintenant je ne sais plus quoi faire et me remets a VOTRE BON VOULOIR pour m'aider. C'est formidable l'aide que vous TOUS ( LES ROIS DES VIRUS je vous envie pour vos savoirs) pouvez apporté aux autres.Vous êtes tellement sollicité, donc j'ai j'essayé de faire quelques manips amateurs préconisée sur le forum au risque de faire des bettises, mais en vain.MERCI d'avance pour votre aide.VOilà ce que j'ai fais entre temps:-ping sur GOOGLE.COM .......ok-ping sur FREE.FR...............okJ'ai scan avec:spybot S&DcleanUp40ewidoet HijackThisVoici le log sous XP proLogfile of HijackThis v1.99.1Scan saved at 18:07:22, on 31/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\MWW32\MANAGER\MWMDMSVC.EXEC:\WINDOWS\MWW32\MANAGER\MWSSW32.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Norton Internet Security\NISUM.EXEC:\Program Files\Norton Internet Security\SymProxySvc.exeC:\Program Files\Norton Internet Security\NISSERV.EXEC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\LXSUPMON.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\NORTON~1
avapw32.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUNO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: ThinkPad Modem Copyright.lnk = C:\WINDOWS\MWW32\manager\mwcpyrt.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXEO23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXEO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: ThinkPad Modem Service (ThinkPadModemService) - IBM Corporation - C:\WINDOWS\MWW32\MANAGER\MWMDMSVC.EXEMerci d'avance

bernie61 · Answer

salutil semble que tu sois infecté par GaobotEEalors applique cecitu charges Sysclean Package là: http://fr.trendmicro-europe.com/enterprise/support/tsc.phpet le fichier dernière version signatures virus « LTPxxx.ZIP »  (xxx représente les chiffres indiquant la version ) làhttp://fr.trendmicro-europe.com/enterprise/support/pattern.php*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean* tu redémarres en mode sans échec*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log  dans ce répertoire ;et tu nous quoi, remet un HTa+

bernie61 · Answer

repar ailleurs je te conseille de désinstaller AVG7 en conflit avec Nortona+

dlxg · Answer

Salut Bernie61Merci d'avoir répondu a mon apel au secours. Je ne vois ta réponse que maintenant, mais depuis j'ai causé d'autres problèmes notament problème de clé de registre en voulant éradiqué ce satané de norton.Du coup je cherche à formater et réinstallé winXPpro, mais là encore je suis bloqué. IL ne boot pas sur le CD. Quand j'exécute sexup.exe sur le CD WinXP, il me dit qu'il ne peut pas l'installé car la version dejà installé est plus récente que celle que je veux installer.J'ai même essayé de fomater C sur DOS avec une disquette MS DOS crée sur mon PC, là encore il me fait "command non valid" .Alors là tu vois je désarmé Je ne c'est plus quoi faire.Alors si toi ou  quelqu'un d' autre pouvait m'aider pour réinstaller WinXP SVP sur mon portable je serais un homme heureux.Je vous dit MERCI par avance et surtout a toi bernie61.En attente...

bernie61 · Answer

salutsi c'est encore d'actualité, applique ceci http://service1.symantec.com/Support/Inter/Nisintl.nsf/fr_docid/20011102114102928?Open&src=fr_wcar la procédure par panneauConfig/ajoutSuppressionProgramme ne fonctionne pas au topa+

dlxg · Answer

Ben  Benieça ne marche pas  avec  RnisUPG.exe  non plusSi quelqu'un a une SVPPour réinstaller WinXPMerci

Analyse de log Hijack

5 réponses

Discussions similaires