Erreur 317 icones dans le burreau
Résolu
taglia
-
latitu Messages postés 70 Date d'inscription Statut Membre Dernière intervention -
latitu Messages postés 70 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous alors voila mon problème.
apres avoir été sur astalavista.com, je me suis choppé une petite saloperie du genre une petite icone en forme de rond rouge avec une croix blanche à l'intérieur dans ma barre d'outil m'averti que je suis inffecté de spy ..... et 15 racourcis s'ouvrent sur mon burreau, j'ai beau essayer de les enlever, elles reviennent toujours et un click droit sur le rond rouge m'ouvre la page pour sois disant telecharger cet anti-spy donc impossible à fermer ..
Je ne peux donc pas trouver sa provenance et même en faisant ctrl-alt-delete je n'arrive pas a mettre la main dessus.
tout les xxx minutes il m'envoie un message d'erreur de type 317 en me donnant 2 poirts ouvert sur mon pc.
j'ai donc télécharger zone alarm, kaspersky et regfreeze , j'ai tout mis a jours et j'ai tout scanné, j'ai enlevé beaucoup de saloperies mais pas celle-ci.
j'ai déja essayer le mode sans échec avec toutes les info du haut mais même en mode sans échec cette icone est déjà ouverte au démarrage sans échec.
please un ptit poil d'aide serait bienvenu merci.
apres avoir été sur astalavista.com, je me suis choppé une petite saloperie du genre une petite icone en forme de rond rouge avec une croix blanche à l'intérieur dans ma barre d'outil m'averti que je suis inffecté de spy ..... et 15 racourcis s'ouvrent sur mon burreau, j'ai beau essayer de les enlever, elles reviennent toujours et un click droit sur le rond rouge m'ouvre la page pour sois disant telecharger cet anti-spy donc impossible à fermer ..
Je ne peux donc pas trouver sa provenance et même en faisant ctrl-alt-delete je n'arrive pas a mettre la main dessus.
tout les xxx minutes il m'envoie un message d'erreur de type 317 en me donnant 2 poirts ouvert sur mon pc.
j'ai donc télécharger zone alarm, kaspersky et regfreeze , j'ai tout mis a jours et j'ai tout scanné, j'ai enlevé beaucoup de saloperies mais pas celle-ci.
j'ai déja essayer le mode sans échec avec toutes les info du haut mais même en mode sans échec cette icone est déjà ouverte au démarrage sans échec.
please un ptit poil d'aide serait bienvenu merci.
A voir également:
- Erreur 317 icones dans le burreau
- Icones windows - Guide
- Reorganiser icones iphone - Guide
- Erreur 0x80070643 - Accueil - Windows
- Erreur 0x80070643 Windows 10 : comment résoudre le problème de la mise à jour KB5001716 - Accueil - Windows
- Erreur 4101 france tv - Forum Lecteurs et supports vidéo
47 réponses
ok, va y avoir de quoi faire...
Essaye de faire les manips dans cet ordre :
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide
---------------------------------------------
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
System Startup Service
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
Lance hijackthis et Fixe:
cocher la case au début des lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - _{C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: (no name) - {85C03704-D3A5-4A56-A57E-6380A8AE8677} - C:\WINDOWS\System32\nfnf.dll (file missing)
O2 - BHO: (no name) - {95A69072-7DCE-2410-91DA-5630201926CB} - C:\WINDOWS\System32\imogkmot.dll
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Uninstall_WinTools] C:\WINDOWS\Temp\WTuninst.exe /remove
O4 - HKLM\..\Run: [Uninstall_TBPS] C:\WINDOWS\Temp\TBuninst.exe /remove
O4 - HKLM\..\Run: [t75O35i] smltrol.exe
O4 - HKLM\..\Run: [ouxwjtx] c:\windows\system32\ecxqimo.exe
O4 - HKCU\..\Run: [Encp] C:\Documents and Settings\laetitia\Application Data\rrri.exe
O4 - HKCU\..\Run: [Kfkchd] C:\WINDOWS\System32\r?gedit.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - HKCU\..\Run: [cwuERRGsU] pjlini.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {C926C9B3-734E-4712-A57C-4417C1A5F931} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C926C9B3-734E-4712-A57C-4417C1A5F931} - (no file) (HKCU)
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
valider avec [fix checked]
----------------------------------------------
Rechercher et supprimer si présent:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
Supprime:
C:\WINDOWS\Nail.exe
c:\bsw.exe
C:\WINDOWS\System32\r?gedit.exe <- attention de ne pas confondre avec regedit.exe qui lui est ok
C:\WINDOWS\System32\pjlini.exe
C:\WINDOWS\System32\smltrol.exe
C:\WINDOWS\System32\imogkmot.dll
c:\windows\system32\ecxqimo.exe
C:\WINDOWS\System32\cmd32.exe
C:\Documents and Settings\laetitia\Application Data\rrri.exe
C:\Program Files\Media Access <- tout le dossier
C:\WINDOWS\isrvs <- tout le dossier
----------------------------------------------
Ensuite, tres important:
Supprimer les fichiers temporaires:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.
Le contenu du dossier prefetch:
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
------------------------------------------------
Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis
Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers
a+
Essaye de faire les manips dans cet ordre :
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide
---------------------------------------------
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
System Startup Service
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
Lance hijackthis et Fixe:
cocher la case au début des lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - _{C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: (no name) - {85C03704-D3A5-4A56-A57E-6380A8AE8677} - C:\WINDOWS\System32\nfnf.dll (file missing)
O2 - BHO: (no name) - {95A69072-7DCE-2410-91DA-5630201926CB} - C:\WINDOWS\System32\imogkmot.dll
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Uninstall_WinTools] C:\WINDOWS\Temp\WTuninst.exe /remove
O4 - HKLM\..\Run: [Uninstall_TBPS] C:\WINDOWS\Temp\TBuninst.exe /remove
O4 - HKLM\..\Run: [t75O35i] smltrol.exe
O4 - HKLM\..\Run: [ouxwjtx] c:\windows\system32\ecxqimo.exe
O4 - HKCU\..\Run: [Encp] C:\Documents and Settings\laetitia\Application Data\rrri.exe
O4 - HKCU\..\Run: [Kfkchd] C:\WINDOWS\System32\r?gedit.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - HKCU\..\Run: [cwuERRGsU] pjlini.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {C926C9B3-734E-4712-A57C-4417C1A5F931} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C926C9B3-734E-4712-A57C-4417C1A5F931} - (no file) (HKCU)
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
valider avec [fix checked]
----------------------------------------------
Rechercher et supprimer si présent:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
Supprime:
C:\WINDOWS\Nail.exe
c:\bsw.exe
C:\WINDOWS\System32\r?gedit.exe <- attention de ne pas confondre avec regedit.exe qui lui est ok
C:\WINDOWS\System32\pjlini.exe
C:\WINDOWS\System32\smltrol.exe
C:\WINDOWS\System32\imogkmot.dll
c:\windows\system32\ecxqimo.exe
C:\WINDOWS\System32\cmd32.exe
C:\Documents and Settings\laetitia\Application Data\rrri.exe
C:\Program Files\Media Access <- tout le dossier
C:\WINDOWS\isrvs <- tout le dossier
----------------------------------------------
Ensuite, tres important:
Supprimer les fichiers temporaires:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.
Le contenu du dossier prefetch:
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
------------------------------------------------
Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis
Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers
a+
Salut Moe, enfin de retour... (lol)
y a un desepere que j'ai essayé de depanner v ue l'urgence de ses posts. J'espere ne pas avoir dit trop de betises (je pense avoir alleger les corrections afin d'eviter les erreurs)
c'est le post de Tellk (pb mediaacess et compagnie)
si tu peux jeter un oeil...
Bien à toi (et bravo pour la photo .. C'etait pas balltrap, il a pas un si gros C... pardon fessier enfin son camion)
Jean
y a un desepere que j'ai essayé de depanner v ue l'urgence de ses posts. J'espere ne pas avoir dit trop de betises (je pense avoir alleger les corrections afin d'eviter les erreurs)
c'est le post de Tellk (pb mediaacess et compagnie)
si tu peux jeter un oeil...
Bien à toi (et bravo pour la photo .. C'etait pas balltrap, il a pas un si gros C... pardon fessier enfin son camion)
Jean
voici le scan de ravantivirus
Scan started at 09/05/2005 19:37:27
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\hijack\backups\backup-20050509-191037-886.dll - TrojanDownloader:Win32/Small.QT -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Infected\125399.exe - Tool:PornDialer.BP -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Infected\cmd32.exe - TrojanDownloader:Win32/Delf.CB -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Infected\installer_SIAC.exe - TrojanDownloader:Win32/Adload.E -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ldn.dll - Trojan:Win32/StartPage.IX -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Infected\optimize313[1].exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Infected\param32.dll - TrojanDownloader:Win32/Small.ABG -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Suspect\4324ascsc32.dat - Trojan:Win32/Startpage.FF -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Suspect\ornpgido.exe - TrojanDownloader:Win32/Delf.CB -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Suspect\us3432xzcb.exe - Trojan:Win32/Startpage.FF -> Infected
C:\WINDOWS\system32\drivers\delprot.sys - VirTool:WinNT/Ispro.B -> Infected
Scanned
============================
Objects: 42557
Directories: 3279
Archives: 7317
Size(Kb): -661893
Infected files: 11
Found
============================
Viruses found: 9
Suspicious files: 0
Disinfected files: 0
Mail files: 195
voici le scan hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:05:56, on 09/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgenlook.info/ad/ad0179/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O15 - Trusted IP range: 67.19.185.246
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B88E81B5-ED8D-4CFE-806A-B720E4DCB588}: NameServer = 80.220.255.4,80.236.0.73
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
voila merci
mais mes icones sont toujours la par contre la boule rouge avec une crois blanche est partis
mais je n'ai pas reussi a enlever le fichier nail.exe il revient toujours
pas reussi a trouver le bsw.exe, r?gedit.exe, imogkmot.dll, et le cmd32 ???????
par contre dans mes fichiers temp je ne peut enlever le tmp00000000
Scan started at 09/05/2005 19:37:27
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\hijack\backups\backup-20050509-191037-886.dll - TrojanDownloader:Win32/Small.QT -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Infected\125399.exe - Tool:PornDialer.BP -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Infected\cmd32.exe - TrojanDownloader:Win32/Delf.CB -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Infected\installer_SIAC.exe - TrojanDownloader:Win32/Adload.E -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ldn.dll - Trojan:Win32/StartPage.IX -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Infected\optimize313[1].exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Infected\param32.dll - TrojanDownloader:Win32/Small.ABG -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Suspect\4324ascsc32.dat - Trojan:Win32/Startpage.FF -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Suspect\ornpgido.exe - TrojanDownloader:Win32/Delf.CB -> Infected
C:\Program Files\Softwin\BitDefender Free Edition\Suspect\us3432xzcb.exe - Trojan:Win32/Startpage.FF -> Infected
C:\WINDOWS\system32\drivers\delprot.sys - VirTool:WinNT/Ispro.B -> Infected
Scanned
============================
Objects: 42557
Directories: 3279
Archives: 7317
Size(Kb): -661893
Infected files: 11
Found
============================
Viruses found: 9
Suspicious files: 0
Disinfected files: 0
Mail files: 195
voici le scan hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:05:56, on 09/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgenlook.info/ad/ad0179/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O15 - Trusted IP range: 67.19.185.246
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B88E81B5-ED8D-4CFE-806A-B720E4DCB588}: NameServer = 80.220.255.4,80.236.0.73
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
voila merci
mais mes icones sont toujours la par contre la boule rouge avec une crois blanche est partis
mais je n'ai pas reussi a enlever le fichier nail.exe il revient toujours
pas reussi a trouver le bsw.exe, r?gedit.exe, imogkmot.dll, et le cmd32 ???????
par contre dans mes fichiers temp je ne peut enlever le tmp00000000
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
telecharge VX2Finder
http://www.greyknight17.com/spy/VX2Finder(126).exe
lance le et clic sur "click to find vx2betterinternet"
des qu'il a fini, tu clic sur make log et tu colle le resultat ici
a+
http://www.greyknight17.com/spy/VX2Finder(126).exe
lance le et clic sur "click to find vx2betterinternet"
des qu'il a fini, tu clic sur make log et tu colle le resultat ici
a+
