J'ai été infecté par un toxbot. Norton me signale que c'est le fichier perfhmon.exe dans System32 qui est infecté. J'ai essayé de suivre les étapes mentionnées dans les autres demandes de ce forum mais les lignes à suppirmer dans Hijackthis n'apparaissent pas. Je suppose que c'est parce que le fichier infecté est différent. Voici mon log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:48:51, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\System32\lfxss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\SygateFirewall.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\PK\Local Settings\Temp\Répertoire temporaire 3 pour Hijackthis-1-99-1-et-totoriel.zip\HijackThis.exe
File: lfxss.exe Status:
INFECTED/MALWARE MD5 d3319aeebaaf6cdc458842f869073940 Packers detected:
POLYCRYPT, ASPACK
Scanner results AntiVir
Found Worm/RBot.105472.8 ArcaVir
Found nothing Avast
Found Win32:Rbot-AFJ AVG Antivirus
Found IRC/BackDoor.SdBot.JGS BitDefender
Found nothing ClamAV
Found nothing Dr.Web
Found Win32.HLLW.MyBot F-Prot Antivirus
Found W32/Sdbot.LYG Fortinet
Found nothing Kaspersky Anti-Virus
Found Backdoor.Win32.Rbot.gen NOD32
Found Win32/Rbot Norman Virus Control
Found nothing UNA
Found Backdoor.Rbot VBA32
Found nothing
Et voici le deuxième:
File: SygateFirewall.exe_
Status: INFECTED/MALWARE
MD5 afd3e7fde6e9c6d12b1523580f3d239e
Packers detected: MOLEBOX
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Backdoor.Win32.Rbot.gen
NOD32 Found probably a variant of Win32/Rbot (probable variant)
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found Worm.Mytob.2 (probable variant)