analyse

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

analyse

Messagede lolorobr » 03 Déc 2005, 18:26

Bonjour à tous,
le problème avec différentes fenêtres est revenu ! et les messages avec winfixer.
Je vous mets en suivant le log. Si vous pouvez y jeter un petit coup d'oeil. Merci d'avance.
Autre symptome : la mise à jour d'Antivir ne se fait plus.

Logfile of HijackThis v1.99.1
Scan saved at 18:21:12, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Sécurité\Hi-Jack\HIJACKTHIS VF\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

es avec winfixer.
Je vous mets en suivant le log. Si vous pouvez y jeter un petit coup d'oeil. Merci d'avance.
Autre symptome : la mise à jour d'Antivir ne se fait plus.
lolorobr
 
Messages: 10
Inscription: 04 Nov 2005, 17:02

Messagede nickW » 04 Déc 2005, 19:04

Bonsoir,

Je ne vois rien de "méchant" dans ce log.

La "non-mise à jour" d'Antivir s'accompagne-t-elle d'un message?

Rappels:
Déjà écrit le 10/11: il faut désinstaller complètement Norton.
Voir http://assiste.com.free.fr/p/comment/de ... ivirus.php
Voir aussi rnav2003 et Symnrt (ICI et ICI).

Déjà écrit le 20/11: Il faut installer un vrai pare-feu. Voir ICI.
Penser à désactiver complètement celui de Windows XP (y compris dans les services).

cf: http://assiste.forum.free.fr/viewtopic.php?t=9272

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede lolorobr » 06 Déc 2005, 11:54

1) pas de messages au sujet de mise à jour d'Antivir : le programme se lance puis se ferme seul au bout d'un moment
2)ce poste fait partie d'un réseau. Je n'ai pas accès au serveur donc je ne peux pas désinstaller Norton (je n'ai pas le mot de passe requis).
voila les précisions que je peux amener.
Merci pour vos réponses.
Au sujet des logs, qu'est-ce qui permet de déterminer ce qui est douteux : expérience, connaissances particulières en informatique ou autre ? ça m'intéresserait d'approfondir un peu la question sans avoir à vous solliciter de trop...
lolorobr
 
Messages: 10
Inscription: 04 Nov 2005, 17:02

Messagede nickW » 06 Déc 2005, 17:52

Bonsoir,
Au sujet des logs, qu'est-ce qui permet de déterminer ce qui est douteux : expérience, connaissances particulières en informatique ou autre ?


1/ expérience,
2/ expérience (il en faut beaucoup :wink: ),
3/ connaissances en informatique,
4/ entraînement (un arrêt d'un mois vous fait presque perdre pied),
5/ des outils: liste de Pacman par exemple.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

antivir

Messagede lolorobr » 07 Déc 2005, 17:42

j'ai réussi à mettre à jour Antivir en mode sans échec. Je vais voir si ça suffit pour enlever winfixer et le reste.
merci pour les réponses.
A+
lolorobr
 
Messages: 10
Inscription: 04 Nov 2005, 17:02


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités