Questions hijack de débutant en tout Fermé

Question

Bonjour,J'ai depuis quelque temps des messages publicitaires qui m'invitent à passer sur le site pour protéger mon ordinateur des vers que j'héberge à mon insu...De plus, mon pc rame aussi et certaines applications me paraissent suspectes alors après un petut tour sur votre forum j'ai retrouvé des problèmes similaires...Avant de vous soumettre mon log, j'ai lancé Spy, Adware et le Clean up de Balltrap34. Enfin, je suis pas du tout aguerris avec hijack: a quoi cela sert de "fix" des entrées de registres ? c'est pour mieux les éliminer ?Voici donc mon log :Logfile of HijackThis v1.99.1Scan saved at 17:13:57, on 03/04/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\ISSVC.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINDOWS\System32\Messenger.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\System32\WinAbring.exeC:\Program Files\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exeI:\SECURITE\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://ie.search.psn.cn/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [QuickTime Task] "C:\program files\utilitaires\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] WinAbring.exeO4 - HKLM\..\Run: [Yahoo Updater] Messenger.exeO4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] WinAbring.exeO4 - HKLM\..\RunServices: [Yahoo Updater] Messenger.exeO4 - HKLM\..\RunOnce: [Yahoo Updater] Messenger.exeO4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] WinAbring.exeO4 - HKCU\..\Run: [Yahoo Updater] Messenger.exeO4 - HKCU\..\RunOnce: [Yahoo Updater] Messenger.exeO4 - HKCU\..\RunOnce: [CleanUp!] C:\PROGRA~1\UTILIT~1\CLEANERS\CleanUp!\CleanUp.exe /WindowsRestartO4 - Global Startup: Sitecom WL-115 Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exeO8 - Extra context menu item: &Filtrer cette image avec Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/BANNER_HTMLO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\UTILIT~1\MICROS~1\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Tout &télécharger avec Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/DOWNALL_HTMLO8 - Extra context menu item: Télécharger avec &Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/DOWNUSING_HTMLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.63.236.109.79.downloads.estara.com./as/OneCCDM.php?sessionid=1042537704_80.170.209.165_3202&=&req=1078560276948OneCC.cabO23 - Service: *Microsoft Update - Unknown owner - C:\WINDOWS\System32\wstcl.exe (file missing)O23 - Service: *windows update - Unknown owner - C:\WINDOWS\System32\wkmst.exe (file missing)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeMerci.

sophiline · Answer

ta vrsion n'a pas la'ir actuelle fait une mise a jour de ton Internet explorer 6Supprime ceci coche et fix R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://ie.search.psn.cn/R3 - Default URLSearchHook is missingcela tu éfface si tu ne connais pas   O8 - Extra context menu item: &Filtrer cette image avec Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/BANNER_HTML O8 - Extra context menu item: Tout &télécharger avec Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/DOWNALL_HTMLO8 - Extra context menu item: Télécharger avec &Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/DOWNUSING_HTMLO16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.63.236.109.79.downloads.estara.com./as/OneCCDM.php?sessionid=1042537704 _80.170.209.165_3202&=&req=1078560276948OneCC.cab

sam · Answer

Merci pour ta réponse.pour les autres programmes de sources inconnues tel que winabring, messenger,wkmst.exe,wstcl.exe.Dois-je les supprimer ? si oui, avec hijack normalement ou bien comme sur ce post [url=http://www.commentcamarche.net/forum/affich-1362046-hijack-log-pc-au-ralentit]ci[url] en passant par le mode sans echec?Merci,Samuelps: fix= suppression sur hijack?

balltrap34 · Answer

salutpasse ces deux fichiers icia tour de role et copie colle les deux rapport qui se trouveront en bas de la pagehttp://virusscan.jotti.org/pour cela clik sur parcourir et sur submitapres ceci ont s occuperat de ton log

balltrap34 · Answer

oups desoler je les est oublierC:\WINDOWS\System32\Messenger.exeC:\WINDOWS\System32\WinAbring.exe

sam · Answer

Le winabring:Service load:  0%        100%   File:  WinAbring.exe  Status:  INFECTED/MALWARE  Packers detected:  Analyzing... Scanner results  AntiVir  Found nothing Avast  Found nothing AVG Antivirus  Found IRC/BackDoor.SdBot.159.W  BitDefender  Found Backdoor.RBot.6E9E5F4E  ClamAV  Found nothing Dr.Web  Found Win32.HLLW.MyBot.based  F-Prot Antivirus  Found nothing Fortinet  Scanning, please wait... Kaspersky Anti-Virus  Scanning, please wait... mks_vir  Scanning, please wait... NOD32  Scanning, please wait... Norman Virus Control  Scanning, please wait... VBA32  Scanning, please wait... le Messenger:Service load:  0%        100%   File:  Messenger.exe  Status:  INFECTED/MALWARE  Packers detected:  PE-DIMINISHER Scanner results  AntiVir  Found nothing Avast  Found nothing AVG Antivirus  Found nothing BitDefender  Found Backdoor.SDBot.F76BACE4  ClamAV  Found nothing Dr.Web  Found Win32.HLLW.ForBot.based  F-Prot Antivirus  Found nothing Fortinet  Found nothing Kaspersky Anti-Virus  Found Backdoor.Win32.Wootbot.u  mks_vir  Found nothing NOD32  Found probably unknown NewHeur_PE (probable variant)  Norman Virus Control  Found Sandbox: W32/SDBot.gen2; [ General information ]* File length: 132122 bytes.  VBA32  Found nothing et en rab j'ai trouvé celui-ci à la racine du C:Service  Service load:  0%        100%   File:  wwset32.exe  Status:  POSSIBLY INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)  Packers detected:  UPACK Scanner results  AntiVir  Found nothing Avast  Found nothing AVG Antivirus  Found nothing BitDefender  Found nothing ClamAV  Found nothing Dr.Web  Found nothing F-Prot Antivirus  Found nothing Fortinet  Found nothing Kaspersky Anti-Virus  Found nothing mks_vir  Found Win32 (probable variant)  NOD32  Found nothing Norman Virus Control  Found nothing VBA32  Found nothing

sam · Answer

je suis aller trop vite pour le winabring:File:  winabring.exe  Status:  INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)  Packers detected:  PE_PATCH.MORPHINE, MORPHINE, UPX Scanner results  AntiVir  Found nothing Avast  Found nothing AVG Antivirus  Found IRC/BackDoor.SdBot.159.W  BitDefender  Found Backdoor.RBot.6E9E5F4E  ClamAV  Found nothing Dr.Web  Found Win32.HLLW.MyBot.based  F-Prot Antivirus  Found nothing Fortinet  Found nothing Kaspersky Anti-Virus  Found Backdoor.Win32.Rbot.gen  mks_vir  Found Trojan.Rbot.F24  NOD32  Found Win32/Rbot.DPY  Norman Virus Control  Found Sandbox: W32/Backdoor; [ General information ]* **Locates window "NULL [class mIRC]" on desktop.* File length: 99840 bytes.[ Changes to filesystem ]* Creates file C:\WINDOWS\SYSTEM\WinAbring.exe.* Deletes file 1.[ Changes to registry ]* Creates value "NTSF MICROSOFT SYSTEM"="WinAbring.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".* Creates value "NTSF MICROSOFT SYSTEM"="WinAbring.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".* Creates value "NTSF MICROSOFT SYSTEM"="WinAbring.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".* Sets value "restrictanonymous"="" in key "HKLM\System\CurrentControlSet\Control\Lsa".[ Network services ]* Looks for an Internet connection.* Connects to "web.0lab.org" on port 6667 (TCP).* Connects to IRC server.[ Security issues ]* Possible backdoor functionality [Authenticate] port 113.[ Process/window information ]* Creates a mutex dav.* Will automatically restart after boot (I'll be back...).* Enumerates running processes.  VBA32  Found nothing

balltrap34 · Answer

salutimprime ceci pour ne rien oublier et tous fairetous faire dans l ordre imperativement-------------------------tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encoreadaware (1)spyboot (2)    (ici)               http://pageperso.aol.fr/balltrap34/page%20virus.htm----------------demarre en mode sans echecmode sans echec pour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5------------------------- desactive ta restauration systeme pour ça tu fais clic droit sur poste de travail propriété tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ------------ assure toi de ceci Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ----------------------vide tes fichiers temps et tempory internet file sur tous les utilisateur utilise ceci pour le faire http://pageperso.aol.fr/Balltrap34/CleanUp312.exe   --------------------relance hijack coche ces lignes et  ensuite clik sur fixO4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] WinAbring.exeO4 - HKLM\..\Run: [Yahoo Updater] Messenger.exeO4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] WinAbring.exeO4 - HKLM\..\RunServices: [Yahoo Updater] Messenger.exeO4 - HKLM\..\RunOnce: [Yahoo Updater] Messenger.exeO4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] WinAbring.exeO4 - HKCU\..\Run: [Yahoo Updater] Messenger.exeO4 - HKCU\..\RunOnce: [Yahoo Updater] Messenger.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.63.236.109.79.downloads.estara.com./as/OneCCDM.php?sessionid=1042537704_80.170.209.165_3202&=&req=1078560276948OneCC.cabO23 - Service: *Microsoft Update - Unknown owner - C:\WINDOWS\System32\wstcl.exe (file missing)O23 - Service: *windows update - Unknown owner - C:\WINDOWS\System32\wkmst.exe (file missing)----------------------recherche et suppr ceciattention seulement les fichiers C:\WINDOWS\System32\WinAbring.exeC:\WINDOWS\System32\wstcl.exe  C:\WINDOWS\System32\wkmst.exe ---------------passe  adaware et vire tous se qu il trouve    ---------- passe spy boot et vire tous se qu il trouvent-------------tu vide ta poubelle et tu redemarre en mode normal et refait un hijack --

sam · Answer

Merci Balltrap,Je vais faire tout ça et je te donnerai les résultats de la traque. :-)Sam

balltrap34 · Answer

okia++

sam · Answer

Tout semble ok...Merci Sophie et Mr Balltrap. En plus, de adware et spy j'ai passé Regcleaner qui avait trouvé ecore 9clé de registres inutiles (notamment 2 winabring et wskmt)Ci-dessous le log résultant;Logfile of HijackThis v1.99.1Scan saved at 18:17:38, on 04/04/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\ISSVC.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exeI:\SECURITE\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO8 - Extra context menu item: &Filtrer cette image avec Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/BANNER_HTMLO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\UTILIT~1\MICROS~1\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Tout &télécharger avec Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/DOWNALL_HTMLO8 - Extra context menu item: Télécharger avec &Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/DOWNUSING_HTMLO12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe@plusSamuel

balltrap34 · Answer

salut ton log semble okfait quand meme un scan ici hijack vois pas tousutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.

Questions hijack de débutant en tout

11 réponses

Discussions similaires