Infection Toxbot a l'aide svp
pat k
-
Pat k -
Pat k -
Bonjour à tous,
J'ai été infecté par un toxbot. Norton me signale que c'est le fichier perfhmon.exe dans System32 qui est infecté. J'ai essayé de supprimer le fichier mais je n'y parvient(ni en mode normal ni en mode sans échec). Mon firewall me signale également des problèmes sur les applications SygateFirewall.exe et lfxss.exe. Quelqu'un peut-il m'aider? Merci d'avance.
Voici mon log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:48:51, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\System32\lfxss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\SygateFirewall.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\PK\Local Settings\Temp\Répertoire temporaire 3 pour Hijackthis-1-99-1-et-totoriel.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.84.177.197 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 70.84.177.197 www3.aibgbonline.co.uk
O1 - Hosts: 70.84.177.197 www.bank.alliance-leicester.co.uk
O1 - Hosts: 70.84.177.197 login.iblogin.com
O1 - Hosts: 70.84.177.197 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 70.84.177.197 inet.barclays.co.uk
O1 - Hosts: 70.84.177.197 iibank.barclays.co.uk
O1 - Hosts: 70.84.177.197 iibank.cahoot.com
O1 - Hosts: 70.84.177.197 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 70.84.177.197 ww.hsbc.co.uk
O1 - Hosts: 70.84.177.197 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 70.84.177.197 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 70.84.177.197 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ob2.nationet.com
O1 - Hosts: 70.84.177.197 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 70.84.177.197 ww1.nwolb.com
O1 - Hosts: 70.84.177.197 ww1.onlinebanking.iombank.com
O1 - Hosts: 70.84.177.197 ww1.www.rbsdigital.com
O1 - Hosts: 70.84.177.197 welcome.smile.co.uk
O1 - Hosts: 70.84.177.197 login.365online.com
O1 - Hosts: 70.84.177.197 wvw.citizensbankonline.com
O1 - Hosts: 70.84.177.197 esecure.regionsnet.com
O1 - Hosts: 70.84.177.197 rollb.associatedbank.com
O1 - Hosts: 70.84.177.197 upb.unionplanters.com
O1 - Hosts: 70.84.177.197 www.onlinebanking.huntington.com
O1 - Hosts: 70.84.177.197 inet.southtrustonlinebanking.com
O1 - Hosts: 70.84.177.197 logon.personal.wamu.com
O1 - Hosts: 70.84.177.197 login.compassweb.com
O1 - Hosts: 70.84.177.197 logon.firstmeritib.com
O1 - Hosts: 70.84.177.197 login.ccfcuonline.org
O1 - Hosts: 70.84.177.197 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 70.84.177.197 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 70.84.177.197 wvw.totallyfreebanking.com
O1 - Hosts: 70.84.177.197 www.online.wellsfargo.com
O1 - Hosts: 70.84.177.197 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 70.84.177.197 accounts4.keybank.com
O1 - Hosts: 70.84.177.197 logon.bankone.com
O1 - Hosts: 70.84.177.197 www.secure.tdbanknorth.com
O1 - Hosts: 70.84.177.197 www.secure.mvnt4.com
O1 - Hosts: 70.84.177.197 ww.mynfbonline.com
O1 - Hosts: 70.84.177.197 login.forumcuonline.com
O1 - Hosts: 70.84.177.197 www.eds.usersonlnet.com
O1 - Hosts: 70.84.177.197 www.onlineid.bankofamerica.com
O1 - Hosts: 70.84.177.197 wvw.e-gold.com
O1 - Hosts: 70.84.177.197 pcbs.peoples.com
O1 - Hosts: 70.84.177.197 www.global1.onlinebank.com
O1 - Hosts: 70.84.177.197 ww2.mybranch.lafcu.com
O1 - Hosts: 70.84.177.197 login.webbanking.comerica.com
O1 - Hosts: 70.84.177.197 web.banking.firsttennessee.com
O1 - Hosts: 70.84.177.197 logon.members1st.org
O1 - Hosts: 70.84.177.197 www.cib.ibanking-services.com
O1 - Hosts: 70.84.177.197 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 70.84.177.197 wvw.paypal.com
O1 - Hosts: 70.84.177.197 www.signin.ebay.com
O1 - Hosts: 70.84.177.197 wvw.etrade.com
O1 - Hosts: 70.84.177.197 ww4.fleethomelink.fleet.com
O1 - Hosts: 70.84.177.197 ww3.connect.skyfi.com
O1 - Hosts: 70.84.177.197 www6.usbank.com
O1 - Hosts: 70.84.177.197 www.bvi.bancodevalencia.es
O1 - Hosts: 70.84.177.197 extrant.banesto.es
O1 - Hosts: 70.84.177.197 banesnt.banesto.es
O1 - Hosts: 70.84.177.197 activia.caixagalicia.es
O1 - Hosts: 70.84.177.197 www.bancae.caixapenedes.com
O1 - Hosts: 70.84.177.197 login.caixasabadell.net
O1 - Hosts: 70.84.177.197 oii.cajamadrid.es
O1 - Hosts: 70.84.177.197 login.cajamar.es
O1 - Hosts: 70.84.177.197 login.ccm.es
O1 - Hosts: 70.84.177.197 ww.unicaja.es
O1 - Hosts: 70.84.177.197 www5.bancopopular.es
O1 - Hosts: 70.84.177.197 ww3.bbvanet.com
O1 - Hosts: 70.84.177.197 ww.bayernlb.de
O1 - Hosts: 70.84.177.197 ww2.berliner-volksbank.de
O1 - Hosts: 70.84.177.197 ww7.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 portal09.commerzbanking.de
O1 - Hosts: 70.84.177.197 www.meine.deutsche-bank.de
O1 - Hosts: 70.84.177.197 ww2.dresdner-privat.de
O1 - Hosts: 70.84.177.197 ww.e-banking.helaba.de
O1 - Hosts: 70.84.177.197 ww.hsh-nordbank.de
O1 - Hosts: 70.84.177.197 www.my.hypovereinsbank.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 www.banking.lbbw.de
O1 - Hosts: 70.84.177.197 lrp.sparkasse-banking.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-niedersachsen.de
O1 - Hosts: 70.84.177.197 www.onlinebanking.norisbank.de
O1 - Hosts: 70.84.177.197 www.banking.postbank.de
O1 - Hosts: 70.84.177.197 wvw.internetbanking.gad.de
O1 - Hosts: 70.84.177.197 ww1.portal.izb.de
O1 - Hosts: 70.84.177.197 wvw.kunden-service.lbs.de
O1 - Hosts: 70.84.177.197 ibanking.seb.de
O1 - Hosts: 70.84.177.197 bw7.sparkasse-banking.de
O1 - Hosts: 70.84.177.197 ww2.homebanking-sparkasse.de
O1 - Hosts: 70.84.177.197 ww2.vr-networld-ebanking.de
O1 - Hosts: 70.84.177.197 ww.bics.fr
O1 - Hosts: 70.84.177.197 www.co.caixabank.fr
O1 - Hosts: 70.84.177.197 ww.creditmutuel.fr
O1 - Hosts: 70.84.177.197 internetbank.intesabci.it
O1 - Hosts: 70.84.177.197 ww.extensive.bancalombarda.it
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\java.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [BnCtest2] lfxss.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] SygateFirewall.exe
O4 - HKLM\..\RunServices: [BnCtest2] lfxss.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] SygateFirewall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sygate Personal Firewall] SygateFirewall.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
J'ai été infecté par un toxbot. Norton me signale que c'est le fichier perfhmon.exe dans System32 qui est infecté. J'ai essayé de supprimer le fichier mais je n'y parvient(ni en mode normal ni en mode sans échec). Mon firewall me signale également des problèmes sur les applications SygateFirewall.exe et lfxss.exe. Quelqu'un peut-il m'aider? Merci d'avance.
Voici mon log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:48:51, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\System32\lfxss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\SygateFirewall.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\PK\Local Settings\Temp\Répertoire temporaire 3 pour Hijackthis-1-99-1-et-totoriel.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.84.177.197 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 70.84.177.197 www3.aibgbonline.co.uk
O1 - Hosts: 70.84.177.197 www.bank.alliance-leicester.co.uk
O1 - Hosts: 70.84.177.197 login.iblogin.com
O1 - Hosts: 70.84.177.197 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 70.84.177.197 inet.barclays.co.uk
O1 - Hosts: 70.84.177.197 iibank.barclays.co.uk
O1 - Hosts: 70.84.177.197 iibank.cahoot.com
O1 - Hosts: 70.84.177.197 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 70.84.177.197 ww.hsbc.co.uk
O1 - Hosts: 70.84.177.197 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 70.84.177.197 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 70.84.177.197 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ob2.nationet.com
O1 - Hosts: 70.84.177.197 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 70.84.177.197 ww1.nwolb.com
O1 - Hosts: 70.84.177.197 ww1.onlinebanking.iombank.com
O1 - Hosts: 70.84.177.197 ww1.www.rbsdigital.com
O1 - Hosts: 70.84.177.197 welcome.smile.co.uk
O1 - Hosts: 70.84.177.197 login.365online.com
O1 - Hosts: 70.84.177.197 wvw.citizensbankonline.com
O1 - Hosts: 70.84.177.197 esecure.regionsnet.com
O1 - Hosts: 70.84.177.197 rollb.associatedbank.com
O1 - Hosts: 70.84.177.197 upb.unionplanters.com
O1 - Hosts: 70.84.177.197 www.onlinebanking.huntington.com
O1 - Hosts: 70.84.177.197 inet.southtrustonlinebanking.com
O1 - Hosts: 70.84.177.197 logon.personal.wamu.com
O1 - Hosts: 70.84.177.197 login.compassweb.com
O1 - Hosts: 70.84.177.197 logon.firstmeritib.com
O1 - Hosts: 70.84.177.197 login.ccfcuonline.org
O1 - Hosts: 70.84.177.197 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 70.84.177.197 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 70.84.177.197 wvw.totallyfreebanking.com
O1 - Hosts: 70.84.177.197 www.online.wellsfargo.com
O1 - Hosts: 70.84.177.197 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 70.84.177.197 accounts4.keybank.com
O1 - Hosts: 70.84.177.197 logon.bankone.com
O1 - Hosts: 70.84.177.197 www.secure.tdbanknorth.com
O1 - Hosts: 70.84.177.197 www.secure.mvnt4.com
O1 - Hosts: 70.84.177.197 ww.mynfbonline.com
O1 - Hosts: 70.84.177.197 login.forumcuonline.com
O1 - Hosts: 70.84.177.197 www.eds.usersonlnet.com
O1 - Hosts: 70.84.177.197 www.onlineid.bankofamerica.com
O1 - Hosts: 70.84.177.197 wvw.e-gold.com
O1 - Hosts: 70.84.177.197 pcbs.peoples.com
O1 - Hosts: 70.84.177.197 www.global1.onlinebank.com
O1 - Hosts: 70.84.177.197 ww2.mybranch.lafcu.com
O1 - Hosts: 70.84.177.197 login.webbanking.comerica.com
O1 - Hosts: 70.84.177.197 web.banking.firsttennessee.com
O1 - Hosts: 70.84.177.197 logon.members1st.org
O1 - Hosts: 70.84.177.197 www.cib.ibanking-services.com
O1 - Hosts: 70.84.177.197 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 70.84.177.197 wvw.paypal.com
O1 - Hosts: 70.84.177.197 www.signin.ebay.com
O1 - Hosts: 70.84.177.197 wvw.etrade.com
O1 - Hosts: 70.84.177.197 ww4.fleethomelink.fleet.com
O1 - Hosts: 70.84.177.197 ww3.connect.skyfi.com
O1 - Hosts: 70.84.177.197 www6.usbank.com
O1 - Hosts: 70.84.177.197 www.bvi.bancodevalencia.es
O1 - Hosts: 70.84.177.197 extrant.banesto.es
O1 - Hosts: 70.84.177.197 banesnt.banesto.es
O1 - Hosts: 70.84.177.197 activia.caixagalicia.es
O1 - Hosts: 70.84.177.197 www.bancae.caixapenedes.com
O1 - Hosts: 70.84.177.197 login.caixasabadell.net
O1 - Hosts: 70.84.177.197 oii.cajamadrid.es
O1 - Hosts: 70.84.177.197 login.cajamar.es
O1 - Hosts: 70.84.177.197 login.ccm.es
O1 - Hosts: 70.84.177.197 ww.unicaja.es
O1 - Hosts: 70.84.177.197 www5.bancopopular.es
O1 - Hosts: 70.84.177.197 ww3.bbvanet.com
O1 - Hosts: 70.84.177.197 ww.bayernlb.de
O1 - Hosts: 70.84.177.197 ww2.berliner-volksbank.de
O1 - Hosts: 70.84.177.197 ww7.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 portal09.commerzbanking.de
O1 - Hosts: 70.84.177.197 www.meine.deutsche-bank.de
O1 - Hosts: 70.84.177.197 ww2.dresdner-privat.de
O1 - Hosts: 70.84.177.197 ww.e-banking.helaba.de
O1 - Hosts: 70.84.177.197 ww.hsh-nordbank.de
O1 - Hosts: 70.84.177.197 www.my.hypovereinsbank.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 www.banking.lbbw.de
O1 - Hosts: 70.84.177.197 lrp.sparkasse-banking.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-niedersachsen.de
O1 - Hosts: 70.84.177.197 www.onlinebanking.norisbank.de
O1 - Hosts: 70.84.177.197 www.banking.postbank.de
O1 - Hosts: 70.84.177.197 wvw.internetbanking.gad.de
O1 - Hosts: 70.84.177.197 ww1.portal.izb.de
O1 - Hosts: 70.84.177.197 wvw.kunden-service.lbs.de
O1 - Hosts: 70.84.177.197 ibanking.seb.de
O1 - Hosts: 70.84.177.197 bw7.sparkasse-banking.de
O1 - Hosts: 70.84.177.197 ww2.homebanking-sparkasse.de
O1 - Hosts: 70.84.177.197 ww2.vr-networld-ebanking.de
O1 - Hosts: 70.84.177.197 ww.bics.fr
O1 - Hosts: 70.84.177.197 www.co.caixabank.fr
O1 - Hosts: 70.84.177.197 ww.creditmutuel.fr
O1 - Hosts: 70.84.177.197 internetbank.intesabci.it
O1 - Hosts: 70.84.177.197 ww.extensive.bancalombarda.it
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\java.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [BnCtest2] lfxss.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] SygateFirewall.exe
O4 - HKLM\..\RunServices: [BnCtest2] lfxss.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] SygateFirewall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sygate Personal Firewall] SygateFirewall.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
A voir également:
- Infection Toxbot a l'aide svp
- Alerte microsoft votre ordinateur a été infecté - Accueil - Arnaque
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
2 réponses
Bonsoir
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"Performance Logs" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\System32\Perfhmon.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
O1 - Hosts: 70.84.177.197 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 70.84.177.197 www3.aibgbonline.co.uk
O1 - Hosts: 70.84.177.197 www.bank.alliance-leicester.co.uk
O1 - Hosts: 70.84.177.197 login.iblogin.com
O1 - Hosts: 70.84.177.197 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 70.84.177.197 inet.barclays.co.uk
O1 - Hosts: 70.84.177.197 iibank.barclays.co.uk
O1 - Hosts: 70.84.177.197 iibank.cahoot.com
O1 - Hosts: 70.84.177.197 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 70.84.177.197 ww.hsbc.co.uk
O1 - Hosts: 70.84.177.197 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 70.84.177.197 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 70.84.177.197 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ob2.nationet.com
O1 - Hosts: 70.84.177.197 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 70.84.177.197 ww1.nwolb.com
O1 - Hosts: 70.84.177.197 ww1.onlinebanking.iombank.com
O1 - Hosts: 70.84.177.197 ww1.www.rbsdigital.com
O1 - Hosts: 70.84.177.197 welcome.smile.co.uk
O1 - Hosts: 70.84.177.197 login.365online.com
O1 - Hosts: 70.84.177.197 wvw.citizensbankonline.com
O1 - Hosts: 70.84.177.197 esecure.regionsnet.com
O1 - Hosts: 70.84.177.197 rollb.associatedbank.com
O1 - Hosts: 70.84.177.197 upb.unionplanters.com
O1 - Hosts: 70.84.177.197 www.onlinebanking.huntington.com
O1 - Hosts: 70.84.177.197 inet.southtrustonlinebanking.com
O1 - Hosts: 70.84.177.197 logon.personal.wamu.com
O1 - Hosts: 70.84.177.197 login.compassweb.com
O1 - Hosts: 70.84.177.197 logon.firstmeritib.com
O1 - Hosts: 70.84.177.197 login.ccfcuonline.org
O1 - Hosts: 70.84.177.197 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 70.84.177.197 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 70.84.177.197 wvw.totallyfreebanking.com
O1 - Hosts: 70.84.177.197 www.online.wellsfargo.com
O1 - Hosts: 70.84.177.197 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 70.84.177.197 accounts4.keybank.com
O1 - Hosts: 70.84.177.197 logon.bankone.com
O1 - Hosts: 70.84.177.197 www.secure.tdbanknorth.com
O1 - Hosts: 70.84.177.197 www.secure.mvnt4.com
O1 - Hosts: 70.84.177.197 ww.mynfbonline.com
O1 - Hosts: 70.84.177.197 login.forumcuonline.com
O1 - Hosts: 70.84.177.197 www.eds.usersonlnet.com
O1 - Hosts: 70.84.177.197 www.onlineid.bankofamerica.com
O1 - Hosts: 70.84.177.197 wvw.e-gold.com
O1 - Hosts: 70.84.177.197 pcbs.peoples.com
O1 - Hosts: 70.84.177.197 www.global1.onlinebank.com
O1 - Hosts: 70.84.177.197 ww2.mybranch.lafcu.com
O1 - Hosts: 70.84.177.197 login.webbanking.comerica.com
O1 - Hosts: 70.84.177.197 web.banking.firsttennessee.com
O1 - Hosts: 70.84.177.197 logon.members1st.org
O1 - Hosts: 70.84.177.197 www.cib.ibanking-services.com
O1 - Hosts: 70.84.177.197 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 70.84.177.197 wvw.paypal.com
O1 - Hosts: 70.84.177.197 www.signin.ebay.com
O1 - Hosts: 70.84.177.197 wvw.etrade.com
O1 - Hosts: 70.84.177.197 ww4.fleethomelink.fleet.com
O1 - Hosts: 70.84.177.197 ww3.connect.skyfi.com
O1 - Hosts: 70.84.177.197 www6.usbank.com
O1 - Hosts: 70.84.177.197 www.bvi.bancodevalencia.es
O1 - Hosts: 70.84.177.197 extrant.banesto.es
O1 - Hosts: 70.84.177.197 banesnt.banesto.es
O1 - Hosts: 70.84.177.197 activia.caixagalicia.es
O1 - Hosts: 70.84.177.197 www.bancae.caixapenedes.com
O1 - Hosts: 70.84.177.197 login.caixasabadell.net
O1 - Hosts: 70.84.177.197 oii.cajamadrid.es
O1 - Hosts: 70.84.177.197 login.cajamar.es
O1 - Hosts: 70.84.177.197 login.ccm.es
O1 - Hosts: 70.84.177.197 ww.unicaja.es
O1 - Hosts: 70.84.177.197 www5.bancopopular.es
O1 - Hosts: 70.84.177.197 ww3.bbvanet.com
O1 - Hosts: 70.84.177.197 ww.bayernlb.de
O1 - Hosts: 70.84.177.197 ww2.berliner-volksbank.de
O1 - Hosts: 70.84.177.197 ww7.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 portal09.commerzbanking.de
O1 - Hosts: 70.84.177.197 www.meine.deutsche-bank.de
O1 - Hosts: 70.84.177.197 ww2.dresdner-privat.de
O1 - Hosts: 70.84.177.197 ww.e-banking.helaba.de
O1 - Hosts: 70.84.177.197 ww.hsh-nordbank.de
O1 - Hosts: 70.84.177.197 www.my.hypovereinsbank.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 www.banking.lbbw.de
O1 - Hosts: 70.84.177.197 lrp.sparkasse-banking.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-niedersachsen.de
O1 - Hosts: 70.84.177.197 www.onlinebanking.norisbank.de
O1 - Hosts: 70.84.177.197 www.banking.postbank.de
O1 - Hosts: 70.84.177.197 wvw.internetbanking.gad.de
O1 - Hosts: 70.84.177.197 ww1.portal.izb.de
O1 - Hosts: 70.84.177.197 wvw.kunden-service.lbs.de
O1 - Hosts: 70.84.177.197 ibanking.seb.de
O1 - Hosts: 70.84.177.197 bw7.sparkasse-banking.de
O1 - Hosts: 70.84.177.197 ww2.homebanking-sparkasse.de
O1 - Hosts: 70.84.177.197 ww2.vr-networld-ebanking.de
O1 - Hosts: 70.84.177.197 ww.bics.fr
O1 - Hosts: 70.84.177.197 www.co.caixabank.fr
O1 - Hosts: 70.84.177.197 ww.creditmutuel.fr
O1 - Hosts: 70.84.177.197 internetbank.intesabci.it
O1 - Hosts: 70.84.177.197 ww.extensive.bancalombarda.it
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\java.dll
O4 - HKLM\..\Run: [BnCtest2] lfxss.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] SygateFirewall.exe
O4 - HKLM\..\RunServices: [BnCtest2] lfxss.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] SygateFirewall.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] SygateFirewall.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\System32\dllcache\java.dll
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\System32\lfxss.exe
C:\WINDOWS\System32\SygateFirewall.exe
7 Lance et exécute CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Redémarre normalement
Poste un nouveau log HijackThis
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"Performance Logs" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\System32\Perfhmon.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
O1 - Hosts: 70.84.177.197 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 70.84.177.197 www3.aibgbonline.co.uk
O1 - Hosts: 70.84.177.197 www.bank.alliance-leicester.co.uk
O1 - Hosts: 70.84.177.197 login.iblogin.com
O1 - Hosts: 70.84.177.197 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 70.84.177.197 inet.barclays.co.uk
O1 - Hosts: 70.84.177.197 iibank.barclays.co.uk
O1 - Hosts: 70.84.177.197 iibank.cahoot.com
O1 - Hosts: 70.84.177.197 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 70.84.177.197 ww.hsbc.co.uk
O1 - Hosts: 70.84.177.197 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 70.84.177.197 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 70.84.177.197 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.197 ob2.nationet.com
O1 - Hosts: 70.84.177.197 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 70.84.177.197 ww1.nwolb.com
O1 - Hosts: 70.84.177.197 ww1.onlinebanking.iombank.com
O1 - Hosts: 70.84.177.197 ww1.www.rbsdigital.com
O1 - Hosts: 70.84.177.197 welcome.smile.co.uk
O1 - Hosts: 70.84.177.197 login.365online.com
O1 - Hosts: 70.84.177.197 wvw.citizensbankonline.com
O1 - Hosts: 70.84.177.197 esecure.regionsnet.com
O1 - Hosts: 70.84.177.197 rollb.associatedbank.com
O1 - Hosts: 70.84.177.197 upb.unionplanters.com
O1 - Hosts: 70.84.177.197 www.onlinebanking.huntington.com
O1 - Hosts: 70.84.177.197 inet.southtrustonlinebanking.com
O1 - Hosts: 70.84.177.197 logon.personal.wamu.com
O1 - Hosts: 70.84.177.197 login.compassweb.com
O1 - Hosts: 70.84.177.197 logon.firstmeritib.com
O1 - Hosts: 70.84.177.197 login.ccfcuonline.org
O1 - Hosts: 70.84.177.197 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 70.84.177.197 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 70.84.177.197 wvw.totallyfreebanking.com
O1 - Hosts: 70.84.177.197 www.online.wellsfargo.com
O1 - Hosts: 70.84.177.197 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 70.84.177.197 accounts4.keybank.com
O1 - Hosts: 70.84.177.197 logon.bankone.com
O1 - Hosts: 70.84.177.197 www.secure.tdbanknorth.com
O1 - Hosts: 70.84.177.197 www.secure.mvnt4.com
O1 - Hosts: 70.84.177.197 ww.mynfbonline.com
O1 - Hosts: 70.84.177.197 login.forumcuonline.com
O1 - Hosts: 70.84.177.197 www.eds.usersonlnet.com
O1 - Hosts: 70.84.177.197 www.onlineid.bankofamerica.com
O1 - Hosts: 70.84.177.197 wvw.e-gold.com
O1 - Hosts: 70.84.177.197 pcbs.peoples.com
O1 - Hosts: 70.84.177.197 www.global1.onlinebank.com
O1 - Hosts: 70.84.177.197 ww2.mybranch.lafcu.com
O1 - Hosts: 70.84.177.197 login.webbanking.comerica.com
O1 - Hosts: 70.84.177.197 web.banking.firsttennessee.com
O1 - Hosts: 70.84.177.197 logon.members1st.org
O1 - Hosts: 70.84.177.197 www.cib.ibanking-services.com
O1 - Hosts: 70.84.177.197 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 70.84.177.197 wvw.paypal.com
O1 - Hosts: 70.84.177.197 www.signin.ebay.com
O1 - Hosts: 70.84.177.197 wvw.etrade.com
O1 - Hosts: 70.84.177.197 ww4.fleethomelink.fleet.com
O1 - Hosts: 70.84.177.197 ww3.connect.skyfi.com
O1 - Hosts: 70.84.177.197 www6.usbank.com
O1 - Hosts: 70.84.177.197 www.bvi.bancodevalencia.es
O1 - Hosts: 70.84.177.197 extrant.banesto.es
O1 - Hosts: 70.84.177.197 banesnt.banesto.es
O1 - Hosts: 70.84.177.197 activia.caixagalicia.es
O1 - Hosts: 70.84.177.197 www.bancae.caixapenedes.com
O1 - Hosts: 70.84.177.197 login.caixasabadell.net
O1 - Hosts: 70.84.177.197 oii.cajamadrid.es
O1 - Hosts: 70.84.177.197 login.cajamar.es
O1 - Hosts: 70.84.177.197 login.ccm.es
O1 - Hosts: 70.84.177.197 ww.unicaja.es
O1 - Hosts: 70.84.177.197 www5.bancopopular.es
O1 - Hosts: 70.84.177.197 ww3.bbvanet.com
O1 - Hosts: 70.84.177.197 ww.bayernlb.de
O1 - Hosts: 70.84.177.197 ww2.berliner-volksbank.de
O1 - Hosts: 70.84.177.197 ww7.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 portal09.commerzbanking.de
O1 - Hosts: 70.84.177.197 www.meine.deutsche-bank.de
O1 - Hosts: 70.84.177.197 ww2.dresdner-privat.de
O1 - Hosts: 70.84.177.197 ww.e-banking.helaba.de
O1 - Hosts: 70.84.177.197 ww.hsh-nordbank.de
O1 - Hosts: 70.84.177.197 www.my.hypovereinsbank.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.197 www.banking.lbbw.de
O1 - Hosts: 70.84.177.197 lrp.sparkasse-banking.de
O1 - Hosts: 70.84.177.197 ww3.homebanking-niedersachsen.de
O1 - Hosts: 70.84.177.197 www.onlinebanking.norisbank.de
O1 - Hosts: 70.84.177.197 www.banking.postbank.de
O1 - Hosts: 70.84.177.197 wvw.internetbanking.gad.de
O1 - Hosts: 70.84.177.197 ww1.portal.izb.de
O1 - Hosts: 70.84.177.197 wvw.kunden-service.lbs.de
O1 - Hosts: 70.84.177.197 ibanking.seb.de
O1 - Hosts: 70.84.177.197 bw7.sparkasse-banking.de
O1 - Hosts: 70.84.177.197 ww2.homebanking-sparkasse.de
O1 - Hosts: 70.84.177.197 ww2.vr-networld-ebanking.de
O1 - Hosts: 70.84.177.197 ww.bics.fr
O1 - Hosts: 70.84.177.197 www.co.caixabank.fr
O1 - Hosts: 70.84.177.197 ww.creditmutuel.fr
O1 - Hosts: 70.84.177.197 internetbank.intesabci.it
O1 - Hosts: 70.84.177.197 ww.extensive.bancalombarda.it
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\java.dll
O4 - HKLM\..\Run: [BnCtest2] lfxss.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] SygateFirewall.exe
O4 - HKLM\..\RunServices: [BnCtest2] lfxss.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] SygateFirewall.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] SygateFirewall.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\System32\dllcache\java.dll
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\System32\lfxss.exe
C:\WINDOWS\System32\SygateFirewall.exe
7 Lance et exécute CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Redémarre normalement
Poste un nouveau log HijackThis
Merci beaucoup Chercheurbis. Après ces opération je suis parvenu à supprimer tous les fichiers concernés bien que j'aie du redémarer plusieurs fois avant que le système ne m'autorise à supprimer tout les fichiers.
J'ai relancé Norton qui ne détecte plus rien et ma connexion internet semble être revenue à la normale.
Merci encore pour ton aide.
J'ai relancé Norton qui ne détecte plus rien et ma connexion internet semble être revenue à la normale.
Merci encore pour ton aide.
