Page 1 sur 1

analyse

MessagePosté: 03 Déc 2005, 18:26
de lolorobr
Bonjour à tous,
le problème avec différentes fenêtres est revenu ! et les messages avec winfixer.
Je vous mets en suivant le log. Si vous pouvez y jeter un petit coup d'oeil. Merci d'avance.
Autre symptome : la mise à jour d'Antivir ne se fait plus.

Logfile of HijackThis v1.99.1
Scan saved at 18:21:12, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Sécurité\Hi-Jack\HIJACKTHIS VF\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

es avec winfixer.
Je vous mets en suivant le log. Si vous pouvez y jeter un petit coup d'oeil. Merci d'avance.
Autre symptome : la mise à jour d'Antivir ne se fait plus.

MessagePosté: 04 Déc 2005, 19:04
de nickW
Bonsoir,

Je ne vois rien de "méchant" dans ce log.

La "non-mise à jour" d'Antivir s'accompagne-t-elle d'un message?

Rappels:
Déjà écrit le 10/11: il faut désinstaller complètement Norton.
Voir http://assiste.com.free.fr/p/comment/de ... ivirus.php
Voir aussi rnav2003 et Symnrt (ICI et ICI).

Déjà écrit le 20/11: Il faut installer un vrai pare-feu. Voir ICI.
Penser à désactiver complètement celui de Windows XP (y compris dans les services).

cf: http://assiste.forum.free.fr/viewtopic.php?t=9272

A suivre,

MessagePosté: 06 Déc 2005, 11:54
de lolorobr
1) pas de messages au sujet de mise à jour d'Antivir : le programme se lance puis se ferme seul au bout d'un moment
2)ce poste fait partie d'un réseau. Je n'ai pas accès au serveur donc je ne peux pas désinstaller Norton (je n'ai pas le mot de passe requis).
voila les précisions que je peux amener.
Merci pour vos réponses.
Au sujet des logs, qu'est-ce qui permet de déterminer ce qui est douteux : expérience, connaissances particulières en informatique ou autre ? ça m'intéresserait d'approfondir un peu la question sans avoir à vous solliciter de trop...

MessagePosté: 06 Déc 2005, 17:52
de nickW
Bonsoir,
Au sujet des logs, qu'est-ce qui permet de déterminer ce qui est douteux : expérience, connaissances particulières en informatique ou autre ?


1/ expérience,
2/ expérience (il en faut beaucoup :wink: ),
3/ connaissances en informatique,
4/ entraînement (un arrêt d'un mois vous fait presque perdre pied),
5/ des outils: liste de Pacman par exemple.

Salut,

antivir

MessagePosté: 07 Déc 2005, 17:42
de lolorobr
j'ai réussi à mettre à jour Antivir en mode sans échec. Je vais voir si ça suffit pour enlever winfixer et le reste.
merci pour les réponses.
A+