Salut à tous, J'ai un portable qui refuse de mettre à jour Norton AV (à jour niveau abonnement). Il me dit que les mises à jour sont arrêtées au 10/9/04 alors que je sais que c'est faux ! La connexion internet est complètement perturbée je ne peux accéder à aucun site. Dans la barre d'adresse de IExplorer j'ai res:// ... et des fichiers dont je ne me souviens pas du nom.. Le modem est silencieux bien que les paramètres pointenet sur son maximum ! De plus j'ai beau paramétrer la page d'accueil elle ne tient pas il suffit de fermer IE pour que about:blank s'affiche. le portable est un toshiba satellite doté de XP familial à jour jusq'au pak 2 que j'ai tenté de charger (pack2) mais je ne peux pas accéder au update . Une idée ? Merci d'avance

Virus ???

Réponse 41 / 50

monthifr Messages postés 58 Statut Membre 4

Re Balltrap34,

J'ai passé les deux aplications SPHJFIX .

Il annonce not infected au passage des deux .

A+

Réponse 42 / 50

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

re
vas dans panneaux de configuration/outil systeme/services
met se service sur desactiver et sur arretter
REMOTE PROCEDURE CALL (RPC) HELPER:
ensuite recherche et supprimme ceci

"C:\WINDOWS\atlys.exe" /s

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Réponse 43 / 50

monthifr Messages postés 58 Statut Membre 4

Merci pour ta réponse baltrap34.

Je teste et te tiens au courant
A+

Réponse 44 / 50

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

oki
a++

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Réponse 45 / 50

monthifr Messages postés 58 Statut Membre 4

Salut Balltrap34,

J'ai arrêté le service et supprimé atlys.exe.
En fouillant j'ai trouvé un Elite.exe alors que j'ai réussi tant bien que mal à supprimer elitebar.
Mais (parce qu'il y a toujours un "mais") .
Je charge toujours autant d'erreurs que d'octets. La navigation est toujours impossible.
Je vais essayer de rebalancer la liste des services et surtout tenter d'identifier les fichiers pourris qui trainent encore.

A+ pour les news

Réponse 46 / 50

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

salut
fait un hijackthis
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Réponse 47 / 50

monthifr Messages postés 58 Statut Membre 4

Salut Balltrap34,

Voilà le dernier résultat du scan de highjackthis

Logfile of HijackThis v1.98.2
Scan saved at 18:55:00, on 23/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\atlhb32.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\golum\services.exe
C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\winll32.exe
C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe
C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\PORTABLE\Mes documents\logiciel\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gysvh.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9C89C0FE-CDCE-1551-6D7B-E711EE4F8ED8} - C:\WINDOWS\system32\winll32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Golum] C:\WINDOWS\System32\golum\services.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [winll32.exe] C:\WINDOWS\system32\winll32.exe
O4 - HKLM\..\RunOnce: [atlhb32.exe] C:\WINDOWS\atlhb32.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe
O4 - HKCU\..\Run: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

Et merci pour tes conseils !!! :o)

A+

Réponse 48 / 50

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

Salut
Tu nas pas mis la totaliter du rapport

Telecharge ces 2 log et tu les utiliseras apres
Spyboot
Adaware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm

relance hj coche et fix ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gysvh.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9C89C0FE-CDCE-1551-6D7B-E711EE4F8ED8} - C:\WINDOWS\system32\winll32.dll
O4 - HKLM\..\Run: [Golum] C:\WINDOWS\System32\golum\services.exe
O4 - HKLM\..\Run: [winll32.exe] C:\WINDOWS\system32\winll32.exe
O4 - HKLM\..\RunOnce: [atlhb32.exe] C:\WINDOWS\atlhb32.exe

Redemarre en mode sans echec
Recherche et suppr
C:\WINDOWS\system32\winll32.dll
C:\WINDOWS\System32\golum\services.exe
C:\WINDOWS\atlhb32.exe

Utilise maintenant les 2 log et vire tous se qu il trouvent

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Réponse 49 / 50

monthifr Messages postés 58 Statut Membre 4

Salut balltrap34,
J'ai appliqué ce que tu m'as dit et là je suis branché et je n'ai eu que 2 erreurs.

Je n'ai pas encore eu les popups je vais naviguer un peu encore pour m'assurer que ça tient.

Merci à tous ceux qui ont eu la patience et la gentillesse de me guider dans ce long périple semé d'embûches !

Amitiés

Réponse 50 / 50

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

oki
quelle erreur

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Virus ??? - Page 3

Discussions similaires

Newsletters