Alerte W32.Toxbot jy arrive pas
stef
-
stef -
stef -
Bonjour,
Je suis un peu désespérée, j'ai un message récurent de norton qui m'alerte sur W32.Toxbot
J'ai fait un clean up en sans echec puis un spybot et adware,
Mais j'ai toujours cette alerte
De plus l'apparence de mon ordi a changé les barres de taches sont comme Win98 (grise) enfin c le bordel et je sais plus quoi faire.
Merci de votre aide
Mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:08:15, on 10/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\spooler.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
Merci beaucoup
Je suis un peu désespérée, j'ai un message récurent de norton qui m'alerte sur W32.Toxbot
J'ai fait un clean up en sans echec puis un spybot et adware,
Mais j'ai toujours cette alerte
De plus l'apparence de mon ordi a changé les barres de taches sont comme Win98 (grise) enfin c le bordel et je sais plus quoi faire.
Merci de votre aide
Mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:08:15, on 10/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\spooler.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
Merci beaucoup
A voir également:
- Alerte W32.Toxbot jy arrive pas
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- Alerte virus google - Accueil - Virus
- Fausse alerte virus google - Guide
- Alerte gps g300 mise à jour gratuite - Forum GPS
4 réponses
salut,
pour ton style xp
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus
***
lance ce scan en ligne
http://www.bitdefender.com/scan/licence.php
copie/colle le rapport
A+
pour ton style xp
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus
***
lance ce scan en ligne
http://www.bitdefender.com/scan/licence.php
copie/colle le rapport
A+
salut
1/ de rien lol ;-)
2/Ou en sont tes soucis
3/ Il n est pas aussi efficace que lourd, il est plutot aussi nulle qu il est lourd
si tu as besoin, je suis la normalement
a+
1/ de rien lol ;-)
2/Ou en sont tes soucis
3/ Il n est pas aussi efficace que lourd, il est plutot aussi nulle qu il est lourd
si tu as besoin, je suis la normalement
a+
Alors,
En réalité le seul soucis que j'ai c'est norton qui a mis en quarantaine un "truc":
nom de fichier : TFTP2368
Menace : Bloodhound.morphine
Emplacement : C\Windows\system32
Et le message d'alerte concerne un fichier spooler.exe dont le nom du virus est W32.Toxbot
Oh la la, bon en tous cas je crois que je vais télécharger un autre programme que norton pour me protéger
Mon charabia te parle???
Re Re merci
En réalité le seul soucis que j'ai c'est norton qui a mis en quarantaine un "truc":
nom de fichier : TFTP2368
Menace : Bloodhound.morphine
Emplacement : C\Windows\system32
Et le message d'alerte concerne un fichier spooler.exe dont le nom du virus est W32.Toxbot
Oh la la, bon en tous cas je crois que je vais télécharger un autre programme que norton pour me protéger
Mon charabia te parle???
Re Re merci
re
En réalité le seul soucis que j'ai c'est norton qui a mis en quarantaine un "truc":
nom de fichier : TFTP2368
Menace : Bloodhound.morphine
Emplacement : C\Windows\system32
Etant donné qu il est dans ta quarantaine, il est inactif, supprime tout ce qu il y a ds ta quarantaine + ta poubelle
Ensuite
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINDOWS\System32\spooler.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Print Spool Handler (Print Spooler)
Règle-le sur "Arrêté" et "Désactivé".
**
Remet un hijack this et dis moi ou tu en es
A+
En réalité le seul soucis que j'ai c'est norton qui a mis en quarantaine un "truc":
nom de fichier : TFTP2368
Menace : Bloodhound.morphine
Emplacement : C\Windows\system32
Etant donné qu il est dans ta quarantaine, il est inactif, supprime tout ce qu il y a ds ta quarantaine + ta poubelle
Ensuite
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINDOWS\System32\spooler.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Print Spool Handler (Print Spooler)
Règle-le sur "Arrêté" et "Désactivé".
**
Remet un hijack this et dis moi ou tu en es
A+
Re,
Donc impossible de supprimer spooler.exe dès que je rentre sous system 32 le message de norton réapparait et quand je tente de supprimer le fichier un message dit : .......impossible de supprimer....disque plein ou proteger en écriture
sinon j'ai supprimer sur hijack ce que tu m'as dit
alors pffffffff je sais pas comment supprimer cette m....
Donc impossible de supprimer spooler.exe dès que je rentre sous system 32 le message de norton réapparait et quand je tente de supprimer le fichier un message dit : .......impossible de supprimer....disque plein ou proteger en écriture
sinon j'ai supprimer sur hijack ce que tu m'as dit
alors pffffffff je sais pas comment supprimer cette m....
Bonjour régis,
Comment n'y avais-je pas penser, voila c ok mon spooler.exe est supprimé,
dans le mm emplacement (Windows/system32) il y avait un autre fichier infecté ifls.exe, je l'ai supprimer aussi.
A mon avis tout est ok, maintenant je vais télécharger un autre antivirus et désinstaller nortonS.
Je te souhaite un bon dimanche et merci pour ton aide.
Stéphanie
Comment n'y avais-je pas penser, voila c ok mon spooler.exe est supprimé,
dans le mm emplacement (Windows/system32) il y avait un autre fichier infecté ifls.exe, je l'ai supprimer aussi.
A mon avis tout est ok, maintenant je vais télécharger un autre antivirus et désinstaller nortonS.
Je te souhaite un bon dimanche et merci pour ton aide.
Stéphanie
Merci pour ton intervention
Pour le thème c ok
rapport:
BitDefender Online Scanner
Scan report generated at: Sat, Sep 10, 2005 - 17:25:23
Scan path: C:\Documents and Settings\Mohzza\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;D:\;E:\;F:\;C:\Documents and Settings\Mohzza\Mes documents;
Statistics
Time
00:58:21
Files
276392
Folders
933
Boot Sectors
3
Archives
945
Packed Files
44251
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
205299
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\567C09F2=>(Quarantine-2)
Infected with: Backdoor.SDBot.BBFB09B0
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\567C09F2=>(Quarantine-2)
Deleted
C:\WINDOWS\system32\i
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Deleted
Question complémentaire, norton est il aussi effic ace qu'il est lourd???
Merci