Infection par Toxbot
Résolu
Bernard Marty
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordi est infecté par Toxbot (fihier Netlib.exe d'après Norton). J'ai établi le log suivant avec HijackThis. Je suis nul en informatique, quelqu'un peut-il (elle) me dire simplement comment éliminer l'intrus?
Je consulte peu les forums, alors par précaution pouvez-vous aussi me répondre à bernard.marty@neuf.fr?
dans l'attente d'une réponse,
Bernard
Logfile of HijackThis v1.99.1
Scan saved at 18:47:44, on 03/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\MediaKey\Versato.exe
C:\Program Files\MediaKey\MePlayer.exe
C:\Program Files\MediaKey\OSD.EXE
C:\Program Files\MediaKey\MailChk.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\Netlib.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\BERNAR~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [regedit] scvhost.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\RunServices: [regedit] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [regedit] scvhost.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Versato.lnk = C:\Program Files\MediaKey\Versato.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120324310122
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C52F528-CDA3-40C9-9D4A-5280102C9E09}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Mon ordi est infecté par Toxbot (fihier Netlib.exe d'après Norton). J'ai établi le log suivant avec HijackThis. Je suis nul en informatique, quelqu'un peut-il (elle) me dire simplement comment éliminer l'intrus?
Je consulte peu les forums, alors par précaution pouvez-vous aussi me répondre à bernard.marty@neuf.fr?
dans l'attente d'une réponse,
Bernard
Logfile of HijackThis v1.99.1
Scan saved at 18:47:44, on 03/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\MediaKey\Versato.exe
C:\Program Files\MediaKey\MePlayer.exe
C:\Program Files\MediaKey\OSD.EXE
C:\Program Files\MediaKey\MailChk.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\Netlib.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\BERNAR~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [regedit] scvhost.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\RunServices: [regedit] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [regedit] scvhost.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Versato.lnk = C:\Program Files\MediaKey\Versato.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120324310122
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C52F528-CDA3-40C9-9D4A-5280102C9E09}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:
- Infection par Toxbot
- Infection par smidfaufix ! ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Infection - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Possible infection par PnkBstrA.exe ✓ - Forum Virus
8 réponses
Personnellement je ne te repondrais pas sous ton adresse mail
MAIS je peux te donner la soluce 10min apres m avoir confirmer de venir voir ce que je t ai mis (histoire de pas le faire pour rien)
a+
MAIS je peux te donner la soluce 10min apres m avoir confirmer de venir voir ce que je t ai mis (histoire de pas le faire pour rien)
a+
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [regedit] scvhost.exe
O4 - HKCU\..\Run: [regedit] scvhost.exe
O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
scvhost.exe <---ATTENTION, ne confond pas avec svchost.exe qui lui est dans le systeme 32 est qui ne dois pas etre supprimer ! Verifie l ecriture le mauvais a le "c" avant le "v"
C:\WINDOWS\System32\Netlib.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Net Functions Library (Netlib)
Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
Précise tes soucis s’il en reste....
Tiens-moi au courant
a+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [regedit] scvhost.exe
O4 - HKCU\..\Run: [regedit] scvhost.exe
O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
scvhost.exe <---ATTENTION, ne confond pas avec svchost.exe qui lui est dans le systeme 32 est qui ne dois pas etre supprimer ! Verifie l ecriture le mauvais a le "c" avant le "v"
C:\WINDOWS\System32\Netlib.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Net Functions Library (Netlib)
Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
Précise tes soucis s’il en reste....
Tiens-moi au courant
a+
J'aiété infecté par un toxbot. Norton me signale que c'est le fichier perfhmon.exe dans System32 qui est infecté. J'ai essayé de suivre les étapes ci-dessus mais les lignes à suppirmer dans Hijackthis n'apparaissent pas. Je suppose que c'est parce que le fichier infecté est différent. Voici mon log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:48:51, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\System32\lfxss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\SygateFirewall.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\PK\Local Settings\Temp\Répertoire temporaire 3 pour Hijackthis-1-99-1-et-totoriel.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.84.177.197 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 70.84.177.197 www3.aibgbonline.co.uk
O1 - Hosts: 70.84.177.197 www.bank.alliance-leicester.co.uk
O1 - Hosts: 70.84.177.197 login.iblogin.com
O1 - Hosts: 70.84.177.197 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 70.84.177.197 inet.barclays.co.uk
O1 - Hosts: 70.84.177.197 iibank.barclays.co.uk
O1 - Hosts: 70.84.177.197 iibank.cahoot.com
O1 - Hosts: 70.84.177.197 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 70.84.177.197 ww.hsbc.co.uk
O1 - Hosts: 70.84.177.197 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 70.84.177.197 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 70.84.177.197 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ob2.nationet.com
O1 - Hosts: 70.84.177.197 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 70.84.177.197 ww1.nwolb.com
O1 - Hosts: 70.84.177.197 ww1.onlinebanking.iombank.com
O1 - Hosts: 70.84.177.197 ww1.www.rbsdigital.com
O1 - Hosts: 70.84.177.197 welcome.smile.co.uk
O1 - Hosts: 70.84.177.197 login.365online.com
O1 - Hosts: 70.84.177.197 wvw.citizensbankonline.com
O1 - Hosts: 70.84.177.197 esecure.regionsnet.com
O1 - Hosts: 70.84.177.197 rollb.associatedbank.com
O1 - Hosts: 70.84.177.197 upb.unionplanters.com
O1 - Hosts: 70.84.177.197 www.onlinebanking.huntington.com
O1 - Hosts: 70.84.177.197 inet.southtrustonlinebanking.com
O1 - Hosts: 70.84.177.197 logon.personal.wamu.com
O1 - Hosts: 70.84.177.197 login.compassweb.com
O1 - Hosts: 70.84.177.197 logon.firstmeritib.com
O1 - Hosts: 70.84.177.197 login.ccfcuonline.org
O1 - Hosts: 70.84.177.197 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 70.84.177.197 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 70.84.177.197 wvw.totallyfreebanking.com
O1 - Hosts: 70.84.177.197 www.online.wellsfargo.com
O1 - Hosts: 70.84.177.197 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 70.84.177.197 accounts4.keybank.com
O1 - Hosts: 70.84.177.197 logon.bankone.com
O1 - Hosts: 70.84.177.197 www.secure.tdbanknorth.com
O1 - Hosts: 70.84.177.197 www.secure.mvnt4.com
O1 - Hosts: 70.84.177.197 ww.mynfbonline.com
O1 - Hosts: 70.84.177.197 login.forumcuonline.com
O1 - Hosts: 70.84.177.197 www.eds.usersonlnet.com
O1 - Hosts: 70.84.177.197 www.onlineid.bankofamerica.com
O1 - Hosts: 70.84.177.197 wvw.e-gold.com
O1 - Hosts: 70.84.177.197 pcbs.peoples.com
O1 - Hosts: 70.84.177.197 www.global1.onlinebank.com
O1 - Hosts: 70.84.177.197 ww2.mybranch.lafcu.com
O1 - Hosts: 70.84.177.197 login.webbanking.comerica.com
O1 - Hosts: 70.84.177.197 web.banking.firsttennessee.com
O1 - Hosts: 70.84.177.197 logon.members1st.org
O1 - Hosts: 70.84.177.197 www.cib.ibanking-services.com
O1 - Hosts: 70.84.177.197 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 70.84.177.197 wvw.paypal.com
O1 - Hosts: 70.84.177.197 www.signin.ebay.com
O1 - Hosts: 70.84.177.197 wvw.etrade.com
O1 - Hosts: 70.84.177.197 ww4.fleethomelink.fleet.com
O1 - Hosts: 70.84.177.197 ww3.connect.skyfi.com
O1 - Hosts: 70.84.177.197 www6.usbank.com
O1 - Hosts: 70.84.177.197 www.bvi.bancodevalencia.es
O1 - Hosts: 70.84.177.197 extrant.banesto.es
O1 - Hosts: 70.84.177.197 banesnt.banesto.es
O1 - Hosts: 70.84.177.197 activia.caixagalicia.es
O1 - Hosts: 70.84.177.197 www.bancae.caixapenedes.com
O1 - Hosts: 70.84.177.197 login.caixasabadell.net
O1 - Hosts: 70.84.177.197 oii.cajamadrid.es
O1 - Hosts: 70.84.177.197 login.cajamar.es
O1 - Hosts: 70.84.177.197 login.ccm.es
O1 - Hosts: 70.84.177.197 ww.unicaja.es
O1 - Hosts: 70.84.177.197 www5.bancopopular.es
O1 - Hosts: 70.84.177.197 ww3.bbvanet.com
O1 - Hosts: 70.84.177.197 ww.bayernlb.de
O1 - Hosts: 70.84.177.197 ww2.berliner-volksbank.de
O1 - Hosts: 70.84.177.197 ww7.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 portal09.commerzbanking.de
O1 - Hosts: 70.84.177.197 www.meine.deutsche-bank.de
O1 - Hosts: 70.84.177.197 ww2.dresdner-privat.de
O1 - Hosts: 70.84.177.197 ww.e-banking.helaba.de
O1 - Hosts: 70.84.177.197 ww.hsh-nordbank.de
O1 - Hosts: 70.84.177.197 www.my.hypovereinsbank.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 www.banking.lbbw.de
O1 - Hosts: 70.84.177.197 lrp.sparkasse-banking.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-niedersachsen.de
O1 - Hosts: 70.84.177.197 www.onlinebanking.norisbank.de
O1 - Hosts: 70.84.177.197 www.banking.postbank.de
O1 - Hosts: 70.84.177.197 wvw.internetbanking.gad.de
O1 - Hosts: 70.84.177.197 ww1.portal.izb.de
O1 - Hosts: 70.84.177.197 wvw.kunden-service.lbs.de
O1 - Hosts: 70.84.177.197 ibanking.seb.de
O1 - Hosts: 70.84.177.197 bw7.sparkasse-banking.de
O1 - Hosts: 70.84.177.197 ww2.homebanking-sparkasse.de
O1 - Hosts: 70.84.177.197 ww2.vr-networld-ebanking.de
O1 - Hosts: 70.84.177.197 ww.bics.fr
O1 - Hosts: 70.84.177.197 www.co.caixabank.fr
O1 - Hosts: 70.84.177.197 ww.creditmutuel.fr
O1 - Hosts: 70.84.177.197 internetbank.intesabci.it
O1 - Hosts: 70.84.177.197 ww.extensive.bancalombarda.it
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\java.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [BnCtest2] lfxss.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] SygateFirewall.exe
O4 - HKLM\..\RunServices: [BnCtest2] lfxss.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] SygateFirewall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sygate Personal Firewall] SygateFirewall.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
Peux tu identifier ce qui ne va pas?
Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 18:48:51, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\System32\lfxss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\SygateFirewall.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\PK\Local Settings\Temp\Répertoire temporaire 3 pour Hijackthis-1-99-1-et-totoriel.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.84.177.197 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 70.84.177.197 www3.aibgbonline.co.uk
O1 - Hosts: 70.84.177.197 www.bank.alliance-leicester.co.uk
O1 - Hosts: 70.84.177.197 login.iblogin.com
O1 - Hosts: 70.84.177.197 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 70.84.177.197 inet.barclays.co.uk
O1 - Hosts: 70.84.177.197 iibank.barclays.co.uk
O1 - Hosts: 70.84.177.197 iibank.cahoot.com
O1 - Hosts: 70.84.177.197 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 70.84.177.197 ww.hsbc.co.uk
O1 - Hosts: 70.84.177.197 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 70.84.177.197 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 70.84.177.197 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ob2.nationet.com
O1 - Hosts: 70.84.177.197 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 70.84.177.197 ww1.nwolb.com
O1 - Hosts: 70.84.177.197 ww1.onlinebanking.iombank.com
O1 - Hosts: 70.84.177.197 ww1.www.rbsdigital.com
O1 - Hosts: 70.84.177.197 welcome.smile.co.uk
O1 - Hosts: 70.84.177.197 login.365online.com
O1 - Hosts: 70.84.177.197 wvw.citizensbankonline.com
O1 - Hosts: 70.84.177.197 esecure.regionsnet.com
O1 - Hosts: 70.84.177.197 rollb.associatedbank.com
O1 - Hosts: 70.84.177.197 upb.unionplanters.com
O1 - Hosts: 70.84.177.197 www.onlinebanking.huntington.com
O1 - Hosts: 70.84.177.197 inet.southtrustonlinebanking.com
O1 - Hosts: 70.84.177.197 logon.personal.wamu.com
O1 - Hosts: 70.84.177.197 login.compassweb.com
O1 - Hosts: 70.84.177.197 logon.firstmeritib.com
O1 - Hosts: 70.84.177.197 login.ccfcuonline.org
O1 - Hosts: 70.84.177.197 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 70.84.177.197 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 70.84.177.197 wvw.totallyfreebanking.com
O1 - Hosts: 70.84.177.197 www.online.wellsfargo.com
O1 - Hosts: 70.84.177.197 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 70.84.177.197 accounts4.keybank.com
O1 - Hosts: 70.84.177.197 logon.bankone.com
O1 - Hosts: 70.84.177.197 www.secure.tdbanknorth.com
O1 - Hosts: 70.84.177.197 www.secure.mvnt4.com
O1 - Hosts: 70.84.177.197 ww.mynfbonline.com
O1 - Hosts: 70.84.177.197 login.forumcuonline.com
O1 - Hosts: 70.84.177.197 www.eds.usersonlnet.com
O1 - Hosts: 70.84.177.197 www.onlineid.bankofamerica.com
O1 - Hosts: 70.84.177.197 wvw.e-gold.com
O1 - Hosts: 70.84.177.197 pcbs.peoples.com
O1 - Hosts: 70.84.177.197 www.global1.onlinebank.com
O1 - Hosts: 70.84.177.197 ww2.mybranch.lafcu.com
O1 - Hosts: 70.84.177.197 login.webbanking.comerica.com
O1 - Hosts: 70.84.177.197 web.banking.firsttennessee.com
O1 - Hosts: 70.84.177.197 logon.members1st.org
O1 - Hosts: 70.84.177.197 www.cib.ibanking-services.com
O1 - Hosts: 70.84.177.197 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 70.84.177.197 wvw.paypal.com
O1 - Hosts: 70.84.177.197 www.signin.ebay.com
O1 - Hosts: 70.84.177.197 wvw.etrade.com
O1 - Hosts: 70.84.177.197 ww4.fleethomelink.fleet.com
O1 - Hosts: 70.84.177.197 ww3.connect.skyfi.com
O1 - Hosts: 70.84.177.197 www6.usbank.com
O1 - Hosts: 70.84.177.197 www.bvi.bancodevalencia.es
O1 - Hosts: 70.84.177.197 extrant.banesto.es
O1 - Hosts: 70.84.177.197 banesnt.banesto.es
O1 - Hosts: 70.84.177.197 activia.caixagalicia.es
O1 - Hosts: 70.84.177.197 www.bancae.caixapenedes.com
O1 - Hosts: 70.84.177.197 login.caixasabadell.net
O1 - Hosts: 70.84.177.197 oii.cajamadrid.es
O1 - Hosts: 70.84.177.197 login.cajamar.es
O1 - Hosts: 70.84.177.197 login.ccm.es
O1 - Hosts: 70.84.177.197 ww.unicaja.es
O1 - Hosts: 70.84.177.197 www5.bancopopular.es
O1 - Hosts: 70.84.177.197 ww3.bbvanet.com
O1 - Hosts: 70.84.177.197 ww.bayernlb.de
O1 - Hosts: 70.84.177.197 ww2.berliner-volksbank.de
O1 - Hosts: 70.84.177.197 ww7.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 portal09.commerzbanking.de
O1 - Hosts: 70.84.177.197 www.meine.deutsche-bank.de
O1 - Hosts: 70.84.177.197 ww2.dresdner-privat.de
O1 - Hosts: 70.84.177.197 ww.e-banking.helaba.de
O1 - Hosts: 70.84.177.197 ww.hsh-nordbank.de
O1 - Hosts: 70.84.177.197 www.my.hypovereinsbank.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 www.banking.lbbw.de
O1 - Hosts: 70.84.177.197 lrp.sparkasse-banking.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-niedersachsen.de
O1 - Hosts: 70.84.177.197 www.onlinebanking.norisbank.de
O1 - Hosts: 70.84.177.197 www.banking.postbank.de
O1 - Hosts: 70.84.177.197 wvw.internetbanking.gad.de
O1 - Hosts: 70.84.177.197 ww1.portal.izb.de
O1 - Hosts: 70.84.177.197 wvw.kunden-service.lbs.de
O1 - Hosts: 70.84.177.197 ibanking.seb.de
O1 - Hosts: 70.84.177.197 bw7.sparkasse-banking.de
O1 - Hosts: 70.84.177.197 ww2.homebanking-sparkasse.de
O1 - Hosts: 70.84.177.197 ww2.vr-networld-ebanking.de
O1 - Hosts: 70.84.177.197 ww.bics.fr
O1 - Hosts: 70.84.177.197 www.co.caixabank.fr
O1 - Hosts: 70.84.177.197 ww.creditmutuel.fr
O1 - Hosts: 70.84.177.197 internetbank.intesabci.it
O1 - Hosts: 70.84.177.197 ww.extensive.bancalombarda.it
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\java.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [BnCtest2] lfxss.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] SygateFirewall.exe
O4 - HKLM\..\RunServices: [BnCtest2] lfxss.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] SygateFirewall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sygate Personal Firewall] SygateFirewall.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
Peux tu identifier ce qui ne va pas?
Merci d'avance.
Cher Régis,
Le remède fut efficace, Toxbot n'a pas survécu au traitement. Tout s'est passé presque comme prévu. En fait, après avoir passé Cleanup et coché les cases en 04 et la case 023 concernées, Adware n'a plus trouvé que des objets négligeables. Quand j'ai fermé Norton a envoyé un bref message disant qu'il avait éliminé quelquechose de Toxbot. J'ai passé Adware qui n'a plus trouvé que des objets négligeables. Quant à Spybot j'ai eu du mal à le faire fonctionner car il me réclamait des mises à jour et une fois faites il ne marchait pas. J'ai redémarré l'ordinateur normalement et passé Norton qui a confirmé l'absence d'infection. Un grand merci donc pour la méthode de désinfection. J'ai gardé tous les logiciels déchargés au cas où. Sans ton message je serais encore dans la panade.
Depuis toutefois l'aspect du bureau a changé. Bien que sous XP, l'affichage se fait en windows classique (choix unique). Tu crois qu'il faut que je réenregistre XP par dessus l'ancien? Je l'ai déjà fait sur un autre ordi dans le passé et je m'étais retrouvé avec deux Windows dans le disque dur! Bon encore mille mercis. Je dois encore verser une petite contribution à ceux qui mettent ces logiciels de désinfection en déchargement gratuit. A+ Bernard
Le remède fut efficace, Toxbot n'a pas survécu au traitement. Tout s'est passé presque comme prévu. En fait, après avoir passé Cleanup et coché les cases en 04 et la case 023 concernées, Adware n'a plus trouvé que des objets négligeables. Quand j'ai fermé Norton a envoyé un bref message disant qu'il avait éliminé quelquechose de Toxbot. J'ai passé Adware qui n'a plus trouvé que des objets négligeables. Quant à Spybot j'ai eu du mal à le faire fonctionner car il me réclamait des mises à jour et une fois faites il ne marchait pas. J'ai redémarré l'ordinateur normalement et passé Norton qui a confirmé l'absence d'infection. Un grand merci donc pour la méthode de désinfection. J'ai gardé tous les logiciels déchargés au cas où. Sans ton message je serais encore dans la panade.
Depuis toutefois l'aspect du bureau a changé. Bien que sous XP, l'affichage se fait en windows classique (choix unique). Tu crois qu'il faut que je réenregistre XP par dessus l'ancien? Je l'ai déjà fait sur un autre ordi dans le passé et je m'étais retrouvé avec deux Windows dans le disque dur! Bon encore mille mercis. Je dois encore verser une petite contribution à ceux qui mettent ces logiciels de désinfection en déchargement gratuit. A+ Bernard
salut
telecharge ceci et decompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clik dessus
redemarre et dit moi si c est bon
telecharge ceci et decompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clik dessus
redemarre et dit moi si c est bon
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut balltrap c est quentin,
merci d avoir pris le relai et si tu pouvais suivre mes postes si tu as le temps, je suis plutot bien pris en ce moment
merci gerard
a+
merci d avoir pris le relai et si tu pouvais suivre mes postes si tu as le temps, je suis plutot bien pris en ce moment
merci gerard
a+
Bonjour Régis,
Je me suis retrouvé avec des dossiers bizarres, temporaires, et je me suis souvenu que tu conseillais de cocher des trucs et d'en décocher d'autres. J'ai fait les opérations inverses et c'est bon puis je me suis aperçu en essayant Spider solitaire que la distribution des cartes est lente et saccadée. C'est pas bien grave me diras-tu mais c'est anormal et cela ne signifie-t-il pas autre chose?
A+
Bernard
Je me suis retrouvé avec des dossiers bizarres, temporaires, et je me suis souvenu que tu conseillais de cocher des trucs et d'en décocher d'autres. J'ai fait les opérations inverses et c'est bon puis je me suis aperçu en essayant Spider solitaire que la distribution des cartes est lente et saccadée. C'est pas bien grave me diras-tu mais c'est anormal et cela ne signifie-t-il pas autre chose?
A+
Bernard
Cher Balltrap,
Voici le rapport de HijackThis. Pour moi c'est de l'Hebreu:
A+
Bernard
Logfile of HijackThis v1.99.1
Scan saved at 15:42:16, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\MediaKey\Versato.exe
C:\Program Files\MediaKey\MePlayer.exe
C:\Program Files\MediaKey\OSD.EXE
C:\Program Files\MediaKey\MailChk.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\DOCUME~1\BERNAR~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Versato.lnk = C:\Program Files\MediaKey\Versato.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120324310122
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C52F528-CDA3-40C9-9D4A-5280102C9E09}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Voici le rapport de HijackThis. Pour moi c'est de l'Hebreu:
A+
Bernard
Logfile of HijackThis v1.99.1
Scan saved at 15:42:16, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\MediaKey\Versato.exe
C:\Program Files\MediaKey\MePlayer.exe
C:\Program Files\MediaKey\OSD.EXE
C:\Program Files\MediaKey\MailChk.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\DOCUME~1\BERNAR~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Versato.lnk = C:\Program Files\MediaKey\Versato.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120324310122
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C52F528-CDA3-40C9-9D4A-5280102C9E09}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Bonjour Pat K,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt, si vous faites ca rapidement je m occupes de vous
a+
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt, si vous faites ca rapidement je m occupes de vous
a+
