Alerte W32.Toxbot jy arrive pas

stef -  
 stef -
Bonjour,

Je suis un peu désespérée, j'ai un message récurent de norton qui m'alerte sur W32.Toxbot

J'ai fait un clean up en sans echec puis un spybot et adware,
Mais j'ai toujours cette alerte
De plus l'apparence de mon ordi a changé les barres de taches sont comme Win98 (grise) enfin c le bordel et je sais plus quoi faire.

Merci de votre aide
Mon rapport

Logfile of HijackThis v1.99.1
Scan saved at 14:08:15, on 10/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\spooler.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

Merci beaucoup
Configuration: Windows XP

4 réponses

  1. Utilisateur anonyme
     
    salut,
    pour ton style xp
    télécharge ceci et décompresse le
    http://pageperso.aol.fr/Balltrap34/luna.zip

    ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
    et double clic dessus
    ***
    lance ce scan en ligne
    http://www.bitdefender.com/scan/licence.php
    copie/colle le rapport

    A+
    0
    1. stef
       
      Bonjour régis

      Merci pour ton intervention
      Pour le thème c ok

      rapport:
      BitDefender Online Scanner



      Scan report generated at: Sat, Sep 10, 2005 - 17:25:23





      Scan path: C:\Documents and Settings\Mohzza\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;D:\;E:\;F:\;C:\Documents and Settings\Mohzza\Mes documents;







      Statistics

      Time
      00:58:21

      Files
      276392

      Folders
      933

      Boot Sectors
      3

      Archives
      945

      Packed Files
      44251




      Results

      Identified Viruses
      2

      Infected Files
      2

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      3




      Engines Info

      Virus Definitions
      205299

      Engine build
      AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

      Scan plugins
      13

      Archive plugins
      39

      Unpack plugins
      4

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\567C09F2=>(Quarantine-2)
      Infected with: Backdoor.SDBot.BBFB09B0

      C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\567C09F2=>(Quarantine-2)
      Deleted

      C:\WINDOWS\system32\i
      Infected with: Backdoor.BotGet.FtpB.Gen

      C:\WINDOWS\system32\i
      Deleted



      Question complémentaire, norton est il aussi effic ace qu'il est lourd???

      Merci
      0
  2. Utilisateur anonyme
     
    salut
    1/ de rien lol ;-)
    2/Ou en sont tes soucis
    3/ Il n est pas aussi efficace que lourd, il est plutot aussi nulle qu il est lourd

    si tu as besoin, je suis la normalement

    a+
    0
    1. stef
       
      Alors,

      En réalité le seul soucis que j'ai c'est norton qui a mis en quarantaine un "truc":
      nom de fichier : TFTP2368
      Menace : Bloodhound.morphine
      Emplacement : C\Windows\system32

      Et le message d'alerte concerne un fichier spooler.exe dont le nom du virus est W32.Toxbot

      Oh la la, bon en tous cas je crois que je vais télécharger un autre programme que norton pour me protéger

      Mon charabia te parle???

      Re Re merci
      0
  3. Utilisateur anonyme
     
    re
    En réalité le seul soucis que j'ai c'est norton qui a mis en quarantaine un "truc":
    nom de fichier : TFTP2368
    Menace : Bloodhound.morphine
    Emplacement : C\Windows\system32


    Etant donné qu il est dans ta quarantaine, il est inactif, supprime tout ce qu il y a ds ta quarantaine + ta poubelle

    Ensuite
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe

    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents)

    C:\WINDOWS\System32\spooler.exe

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: Print Spool Handler (Print Spooler)

    Règle-le sur "Arrêté" et "Désactivé".

    **
    Remet un hijack this et dis moi ou tu en es

    A+
    0
    1. stef
       
      Re,

      Donc impossible de supprimer spooler.exe dès que je rentre sous system 32 le message de norton réapparait et quand je tente de supprimer le fichier un message dit : .......impossible de supprimer....disque plein ou proteger en écriture

      sinon j'ai supprimer sur hijack ce que tu m'as dit

      alors pffffffff je sais pas comment supprimer cette m....
      0
  4. Utilisateur anonyme
     
    salut,
    fais le en mode sans echec

    a+
    0
    1. stef
       
      Bonjour régis,

      Comment n'y avais-je pas penser, voila c ok mon spooler.exe est supprimé,
      dans le mm emplacement (Windows/system32) il y avait un autre fichier infecté ifls.exe, je l'ai supprimer aussi.

      A mon avis tout est ok, maintenant je vais télécharger un autre antivirus et désinstaller nortonS.

      Je te souhaite un bon dimanche et merci pour ton aide.

      Stéphanie
      0