w32 Toxbot aide avec hijackthis

Question

Voilà: j'ai un w32 Toxbot qui me colle même après formatage.Déjà, est-ce possible??!!J'ai fait un scan. avec ccleaner, puis avec Hijackthis. Qui pourrait m'aider pour la suite: le cochage de casesJe suis désespérée .Merci d'avanceLe rapport de hijackthis:Logfile of HijackThis v1.99.1Scan saved at 18:22:54, on 17/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\System32\mapi32.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\WINDOWS\System32\HPZipm12.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=userinit.exe,xpjava.exeO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exeO4 - Global Startup: hpoddt01.exe.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Utilisateur anonyme · Answer

Bonjour, [j ai pas resisté a vous aiguiller lol] Avant de faire la manip si decu j aimerais que vous fassiez cela: Allez sur ce site http://virusscan.jotti.org/ clliker sur parcourir, recherchez C:\WINDOWS\System32\mapi32.exe puis cliker submit, et copier/coller le resultat sur le forum Et je vous donnerais le feu vert ou non pour la manip ci dessous Si tu preferes tu me met le resultat et apres je te dis si tu peux faire ce qu il y a en dessous, c est clair non? ------------------------------------------------- ------------------------------------------------- Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Service: MAPI Mail Client Règle-le sur "Arrêté" et "Désactivé redemarre puis: demarrer > executer tape ce qui est en gras ci-dessous: sc delete MAPI valide avec ok ---------------------------------------------------------------------------- ¤ Passe adaware et vire tous se qu il trouve ---------------------------------------------------------------------------- ¤ Passe spybot et vire tous se qu il trouve ---------------------------------------------------------------------------- > Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack Précise tes soucis si il en restes.... Tiens moi au courant a+

M. ad · Answer

tout d'abord merci beaucoup de venir à mon aideEcoute, je n'ai pas le courage d'ouvrir ce fichier mapi 32 exeavant de cliquer sur "submit"J'ai peur que le virus ne me saute à la figure Crois tu que je puisse quand même suivre les étapes suivantes?En tout cas ça va me prendre du temps . J'espere que j'y arriverrais.J'attend ta réponse, et merci encore, c'est sympa.

Utilisateur anonyme · Answer

coucou,du calme du calme, c est pas virus !!!je te demande juste cela pour l instant:Allez sur ce site http://virusscan.jotti.org/ clliker sur parcourir, recherchez C:\WINDOWS\System32\mapi32.exe << dans aucuns cas tu ne l ouvre de toute facon !! no soucy, fais confiancepuis cliker submit, et copier/coller le resultat sur le forumou sont tes incertitudes, si tu as des questions ou si tu comprends pas , demande je t expliquerais mieux :-)

Utilisateur anonyme · Answer

salut regis, m.adben s'il veut pas le faire scanner, queued à le meme prob et l'a fais scanner chez virustotalle resultat ici:http://www.commentcamarche.net/forum/affich-1665923-probl%E8me-telech-hijackthis#113a+

Utilisateur anonyme · Answer

Ok sympa moe !! Donc apparemment il est mauvais partout lol Donc M.ad a default de connaitre votre prenom tu peux commencer a faire ceci: imprime le cela sera facile pour toi le suivre, car tu n auras pas de connection internet ;-) Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Service: MAPI Mail Client Règle-le sur "Arrêté" et "Désactivé redemarre puis: demarrer > executer tape ce qui est en gras ci-dessous: sc delete MAPI valide avec ok ---------------------------------------------------------------------------- ¤ Passe adaware et vire tous se qu il trouve ---------------------------------------------------------------------------- ¤ Passe spybot et vire tous se qu il trouve ---------------------------------------------------------------------------- > Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack Précise tes soucis si il en restes.... Tiens moi au courant a+

Utilisateur anonyme · Answer

tu avais vu juste dès la premiere manip ;-)

Utilisateur anonyme · Answer

Oui j avais vu juste en effet mais je voulais juste verifier, ensuite j avais vu ton poste avec queued  mais j avais laisser qd meme la verification !!voila a+

M.ad · Answer

Bon je vais essayer. Le pire c'est que j'arrive même pas à imprimer . Je n'ai que le début, mon scan. de Hijack. Je vais devoir tout recopier à la mainA + où à demain , j'espère.

Utilisateur anonyme · Answer

salut,fais un copier/coller de la manip dans worda+

Utilisateur anonyme · Answer

et pour repondre a ce poste:http://www.commentcamarche.net/forum/affich-1675802-W32-toxbot-est-il-un-ver#2005-07-18%2001%3A10%3A16C:\WINDOWS\System32\mapi32.exe Celui la c est un vera+

balltrap34 · Answer

salutdemarre en mode sans echec avec prise en charge resauconnecte toi et fait un scan ici de ton pcScan bit defenderhttp://www.bitdefender.frclik sur scan on line a gauche et suis la procedure

Utilisateur anonyme · Answer

salut,tu as bien dormi???Parti comme ca? euh?? tu peux remettre un hijack this stpa+

Utilisateur anonyme · Answer

salut,ou en sont tes soucis?a+

Utilisateur anonyme · Answer

salutpour ma part je vois plus rien,donc si tu n as plus de soucis reactive ta restauration systeme+recache tes fichiers cachesa+

M.ad · Answer

Quelqu'un pour m'aider ? S.V.P.

Utilisateur anonyme · Answer

relance un scan chez RAV : http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici a+

M.ad · Answer

J'ai vu un message envoyé le 21.07 à 19h et quelque par Balltrap 34mais je n"'ai rien vu à lire dans la discution??!!

balltrap34 · Answer

le message a ete moderer je ne me rapelle pas se que j avais mislol desoler si les message sont suppr comme cela et je voie pas l erreur que j est put faire cela devient dur d aiderje pense que je vais faire comme notre amis dolly je vais faire profite de mes aides ailleurs

Utilisateur anonyme · Answer

eh balltrap, ne pars pas stpC est absurde de supprimer des messages, on est la pour aider, mais aussi pour creer du lien social, zut alors ! On peut pas changer de sujet rapidement, c est pas interdit quand meme, laissez nous nous exprimer autrement que par l informatique dans la mesure ou cela reste raisonnable, vous etes pas de mon avis????? !!!!!!!M.ad, regarde cette video:Démo (Merci a Balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demorav.htma+

balltrap34 · Answer

salut regis je vais voir mais pas sur que je reste si avant la fin de mes vacances c est pareil je me tire

Utilisateur anonyme · Answer

salut balltrap,que s est il passé? si tu compte plus reste dis le moi, j arreterais definitivement !!prkoi c est tendu ainsi, qu est ce qui va pas, exprime toi

Utilisateur anonyme · Answer

salut

lol, vu le fil de la discution, je vois pas ce qu'ils ont pu modérer ?
ca me laisse perplexe tout ca... surtout sans explications
J'espere que tu partira pas, mais si c'est ta décision, je me desinscrirais aussi.
Au moins donner une explication.

balltrap34 · Answer

lol je ne pense pas avoir passer outre la chartre et cela m enerve et en plus je suis en train d arreter de fumer cela fait 4 jours donc pas a prendre avec des pincettes

Utilisateur anonyme · Answer

pour la clope je comprend lol, j'arrive pas à décrocher moi non plus

Utilisateur anonyme · Answer

whaaa felicitation gerard mais tombe pas dans l alcoolisme lol

balltrap34 · Answer

pratiquement jamais bu donc la dessus pas de soucisc eeeeeeesssssssttttttttt   DUR

Utilisateur anonyme · Answer

Mange des chewing gum :-D

M. ad · Answer

j'ai téléchargé bitdefender pour un mois, il m'a encore flingué un virus et maintenant tout m'a l'air correct.
En tout cas merci à regis59 pour son aide pécieuse.
Je n'aurais rien pu faire toute seule
Salut

Utilisateur anonyme · Answer

coucou M.ad
Tu as pas reussi le scan en ligne que je te proposais?
" Lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm"

Si tu n as plus de soucis, recache tes fichiers caches+reactive ta restauration systeme ! Dans le cas ou tu fais ce scan en ligne atend de voir si il n y a rien pour la reactiver

--->Attention au telechargement d antivirus, surtout n avoir qu un seul antivirus actif sur le pc sinon risque de conflits, plantages etc

a+

W32 Toxbot aide avec hijackthis

29 réponses

Votre réponse

Discussions similaires

Newsletters