Questions hijack de débutant en tout

sam -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,

J'ai depuis quelque temps des messages publicitaires qui m'invitent à passer sur le site pour protéger mon ordinateur des vers que j'héberge à mon insu...

De plus, mon pc rame aussi et certaines applications me paraissent suspectes alors après un petut tour sur votre forum j'ai retrouvé des problèmes similaires...

Avant de vous soumettre mon log, j'ai lancé Spy, Adware et le Clean up de Balltrap34. Enfin, je suis pas du tout aguerris avec hijack: a quoi cela sert de "fix" des entrées de registres ? c'est pour mieux les éliminer ?

Voici donc mon log :

Logfile of HijackThis v1.99.1
Scan saved at 17:13:57, on 03/04/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\Messenger.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\WinAbring.exe
C:\Program Files\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
I:\SECURITE\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://ie.search.psn.cn/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\utilitaires\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] WinAbring.exe
O4 - HKLM\..\Run: [Yahoo Updater] Messenger.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] WinAbring.exe
O4 - HKLM\..\RunServices: [Yahoo Updater] Messenger.exe
O4 - HKLM\..\RunOnce: [Yahoo Updater] Messenger.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] WinAbring.exe
O4 - HKCU\..\Run: [Yahoo Updater] Messenger.exe
O4 - HKCU\..\RunOnce: [Yahoo Updater] Messenger.exe
O4 - HKCU\..\RunOnce: [CleanUp!] C:\PROGRA~1\UTILIT~1\CLEANERS\CleanUp!\CleanUp.exe /WindowsRestart
O4 - Global Startup: Sitecom WL-115 Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe
O8 - Extra context menu item: &Filtrer cette image avec Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/BANNER_HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\UTILIT~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout &télécharger avec Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/DOWNALL_HTML
O8 - Extra context menu item: Télécharger avec &Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/DOWNUSING_HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.63.236.109.79.downloads.estara.com./as/OneCCDM.php?sessionid=1042537704_80.170.209.165_3202&=&req=1078560276948OneCC.cab
O23 - Service: *Microsoft Update - Unknown owner - C:\WINDOWS\System32\wstcl.exe (file missing)
O23 - Service: *windows update - Unknown owner - C:\WINDOWS\System32\wkmst.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


Merci.
Configuration: duron750/xp pro

11 réponses

  1. sophiline Messages postés 1693 Date d'inscription   Statut Membre Dernière intervention   56
     
    ta vrsion n'a pas la'ir actuelle fait une mise a jour de ton Internet explorer 6

    Supprime ceci coche et fix

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://ie.search.psn.cn/

    R3 - Default URLSearchHook is missing

    cela tu éfface si tu ne connais pas

    O8 - Extra context menu item: &Filtrer cette image avec Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/BANNER_HTML

    O8 - Extra context menu item: Tout &télécharger avec Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/DOWNALL_HTML

    O8 - Extra context menu item: Télécharger avec &Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/DOWNUSING_HTML

    O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.63.236.109.79.downloads.estara.com./as/OneCCDM.php?sessionid=1042537704 _80.170.209.165_3202&=&req=1078560276948OneCC.cab
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    passe ces deux fichiers ici
    a tour de role et copie colle les deux rapport qui se trouveront en bas de la page
    http://virusscan.jotti.org/

    pour cela clik sur parcourir et sur submit

    apres ceci ont s occuperat de ton log
    0
    1. sam
       
      Très bien mais quels sont les deux fichiers que tu veux que je passe à http://virusscan.jotti.org/ ? winabring.exe, messenger.exe, wkmst.exe... ou c'est autre chose.
      0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oups desoler je les est oublier
    C:\WINDOWS\System32\Messenger.exe

    C:\WINDOWS\System32\WinAbring.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sam
     
    Le winabring:
    Service load: 0% 100%

    File: WinAbring.exe
    Status: INFECTED/MALWARE
    Packers detected: Analyzing...
    Scanner results
    AntiVir Found nothing
    Avast Found nothing
    AVG Antivirus Found IRC/BackDoor.SdBot.159.W
    BitDefender Found Backdoor.RBot.6E9E5F4E
    ClamAV Found nothing
    Dr.Web Found Win32.HLLW.MyBot.based
    F-Prot Antivirus Found nothing
    Fortinet Scanning, please wait...
    Kaspersky Anti-Virus Scanning, please wait...
    mks_vir Scanning, please wait...
    NOD32 Scanning, please wait...
    Norman Virus Control Scanning, please wait...
    VBA32 Scanning, please wait...

    le Messenger:
    Service load: 0% 100%

    File: Messenger.exe
    Status: INFECTED/MALWARE
    Packers detected: PE-DIMINISHER
    Scanner results
    AntiVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found Backdoor.SDBot.F76BACE4
    ClamAV Found nothing
    Dr.Web Found Win32.HLLW.ForBot.based
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found Backdoor.Win32.Wootbot.u
    mks_vir Found nothing
    NOD32 Found probably unknown NewHeur_PE (probable variant)
    Norman Virus Control Found Sandbox: W32/SDBot.gen2; [ General information ]

    * File length: 132122 bytes.
    VBA32 Found nothing

    et en rab j'ai trouvé celui-ci à la racine du C:
    Service
    Service load: 0% 100%

    File: wwset32.exe
    Status: POSSIBLY INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)
    Packers detected: UPACK
    Scanner results
    AntiVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    mks_vir Found Win32 (probable variant)
    NOD32 Found nothing
    Norman Virus Control Found nothing
    VBA32 Found nothing
    0
  6. sam
     
    je suis aller trop vite pour le winabring:

    File: winabring.exe
    Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
    Packers detected: PE_PATCH.MORPHINE, MORPHINE, UPX
    Scanner results
    AntiVir Found nothing
    Avast Found nothing
    AVG Antivirus Found IRC/BackDoor.SdBot.159.W
    BitDefender Found Backdoor.RBot.6E9E5F4E
    ClamAV Found nothing
    Dr.Web Found Win32.HLLW.MyBot.based
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found Backdoor.Win32.Rbot.gen
    mks_vir Found Trojan.Rbot.F24
    NOD32 Found Win32/Rbot.DPY
    Norman Virus Control Found Sandbox: W32/Backdoor; [ General information ]

    * **Locates window "NULL [class mIRC]" on desktop.
    * File length: 99840 bytes.

    [ Changes to filesystem ]
    * Creates file C:\WINDOWS\SYSTEM\WinAbring.exe.
    * Deletes file 1.

    [ Changes to registry ]
    * Creates value "NTSF MICROSOFT SYSTEM"="WinAbring.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
    * Creates value "NTSF MICROSOFT SYSTEM"="WinAbring.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".
    * Creates value "NTSF MICROSOFT SYSTEM"="WinAbring.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".
    * Sets value "restrictanonymous"="" in key "HKLM\System\CurrentControlSet\Control\Lsa".

    [ Network services ]
    * Looks for an Internet connection.
    * Connects to "web.0lab.org" on port 6667 (TCP).
    * Connects to IRC server.

    [ Security issues ]
    * Possible backdoor functionality [Authenticate] port 113.

    [ Process/window information ]
    * Creates a mutex dav.
    * Will automatically restart after boot (I'll be back...).
    * Enumerates running processes.
    VBA32 Found nothing
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
    adaware (1)
    spyboot (2)
    (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
    ----------------

    demarre en mode sans echec
    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    -------------------------
    desactive ta restauration systeme
    pour ça tu fais clic droit sur poste de travail
    propriété tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------

    assure toi de ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ----------------------
    vide tes fichiers temps et tempory internet file sur tous les utilisateur
    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

    --------------------
    relance hijack coche ces lignes et ensuite clik sur fix
    O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] WinAbring.exe
    O4 - HKLM\..\Run: [Yahoo Updater] Messenger.exe
    O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] WinAbring.exe
    O4 - HKLM\..\RunServices: [Yahoo Updater] Messenger.exe
    O4 - HKLM\..\RunOnce: [Yahoo Updater] Messenger.exe
    O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] WinAbring.exe
    O4 - HKCU\..\Run: [Yahoo Updater] Messenger.exe
    O4 - HKCU\..\RunOnce: [Yahoo Updater] Messenger.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.63.236.109.79.downloads.estara.com./as/OneCCDM.php?sessionid=1042537704_80.170.209.165_3202&=&req=1078560276948OneCC.cab
    O23 - Service: *Microsoft Update - Unknown owner - C:\WINDOWS\System32\wstcl.exe (file missing)
    O23 - Service: *windows update - Unknown owner - C:\WINDOWS\System32\wkmst.exe (file missing)

    ----------------------
    recherche et suppr ceci
    attention seulement les fichiers
    C:\WINDOWS\System32\WinAbring.exe
    C:\WINDOWS\System32\wstcl.exe
    C:\WINDOWS\System32\wkmst.exe

    ---------------
    passe adaware et vire tous se qu il trouve
    ----------
    passe spy boot et vire tous se qu il trouvent
    -------------
    tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

    --
    0
  8. sam
     
    Merci Balltrap,

    Je vais faire tout ça et je te donnerai les résultats de la traque. :-)

    Sam
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    a++
    0
  10. sam
     
    Tout semble ok...

    Merci Sophie et Mr Balltrap.
    En plus, de adware et spy j'ai passé Regcleaner qui avait trouvé ecore 9clé de registres inutiles (notamment 2 winabring et wskmt)

    Ci-dessous le log résultant;

    Logfile of HijackThis v1.99.1
    Scan saved at 18:17:38, on 04/04/2005
    Platform: Windows XP  (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
    I:\SECURITE\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O8 - Extra context menu item: &Filtrer cette image avec Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/BANNER_HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\UTILIT~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout &télécharger avec Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/DOWNALL_HTML
    O8 - Extra context menu item: Télécharger avec &Kapere - res://C:\Program Files\UTILITAIRES\Kapere\Kapere.exe/RT_HTML/DOWNUSING_HTML
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    


    @plus
    Samuel
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut ton log semble ok
    fait quand meme un scan ici hijack vois pas tous

    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0