Error#317 et démarrage www.specialgoods.com

Fermé
ju go Messages postés 7 Date d'inscription vendredi 10 juin 2005 Statut Membre Dernière intervention 17 juin 2005 - 10 juin 2005 à 11:13
ju go Messages postés 7 Date d'inscription vendredi 10 juin 2005 Statut Membre Dernière intervention 17 juin 2005 - 14 juin 2005 à 19:57
error 317
Salut,
g sans arrêt un message error#317 et la page de démarrage est sur le site http://www.specialgoods.com. impossible d changer.
•voici le log HJT:



Logfile of HijackThis v1.99.0
Scan saved at 16:59:57, on 06/07/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\PROGRAM FILES\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MOZILLA.ORG\GRE\1.7.8_2005051112\HIJACKTHIS V1.99.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [3DControl] 3DCTRL.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf_: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 193.252.19.3,193.252.19.4

quelqu’un peut m'aider ...

ju go

je ne suis pas la seule à utiliser l'ordi. suite une mauv manip on a téléch spyweeper qu'il nous harcele...
le message était:
Detected SPYware! YOU ARE IN REAL DANGER!

Your IP address is 80.15.160.96. Using this address a remote computer '83.116.72.11' has gained an access to your computer and is collecting the information about the sites you've visited and the files contained in the folder 'My Documents'. Attention! Choose and download the software to kill this spyware.

Your private info is collected by winSock.cfg

ISP of trnsmission: WANADOO
Your IP address: 80.15.160.96
They know you're using: Mozilla/5.0 (Windows; U; Win98; fr; rv:1.7.8) Gecko/20050511
Your computer is: Windows 98
Referred URL: http://antispy.specialgoods.info/index.php?qq=Free+spyware+removal&id=30777&said=ad0411
Risk status for further investigation: VERY HIGH RISK
Time of investigation: 06/06/05 17:45:22 PDT

HELP US PLEASE!!!!

6 réponses

Utilisateur anonyme
10 juin 2005 à 11:23
slt,
t as pas la bonne version d hijack

télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.

a+
0
ju go Messages postés 7 Date d'inscription vendredi 10 juin 2005 Statut Membre Dernière intervention 17 juin 2005
11 juin 2005 à 07:57
merci regis de ta reponse
j'ai téléchargé http://www.hijackthis.de/downloads/hijackthis_199.zip
mais au moment du lancement microsoft office 2000 s'ouvre et il s'affiche un message d'erreur : "Impossible de créer le classeur. Fermer d' autres programmes et vérifiez l'espace disque où vous voulez enregistrer votre ficher, et le lecteur où se trouve le dossier Temp, puis réenregistrez votre travail. Ce ficher n'est pas un classeur Office."

et en meme un popup de Windows s'affiche comme cela :

Titre : Error #317 - Microsoft Windows Security Warning
Message : Your Windows is corrupted with spyware virus
You must patch your PC urgently to protect your system.
Private info is accessed by ports :
-8080
-3128

You can patch your PC for free now and delete all spyware viruses.

Click OK to choose and download freespyware removal using AntiSPY.

ju go
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
11 juin 2005 à 08:49
salut fait cette manip avant alors
A/ si tu ne les as pas, telecharge:

Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

puis sur
http://www.florensac-chasse-trap.com

pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge

CleanUp312.exe
ne les utilise pas tout de suite

idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/

met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)


execute cleanup312.exe

tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

redemarre

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.

A+

Jean
0
ju go Messages postés 7 Date d'inscription vendredi 10 juin 2005 Statut Membre Dernière intervention 17 juin 2005
11 juin 2005 à 12:31
merci jean38
je n'ai pas de "restauration systeme" sur "propriété" de poste de travail
a+
ju go
0
Utilisateur anonyme
11 juin 2005 à 12:36
salut,
c est normal tu es sous 98, passe cette etape

a+
0
ju go Messages postés 7 Date d'inscription vendredi 10 juin 2005 Statut Membre Dernière intervention 17 juin 2005
12 juin 2005 à 10:13
salut regis,
j'ai fait tout ce que tu m'a dit, merci.
voici mon nouveau hijackthis.log:


Logfile of HijackThis v1.99.1
Scan saved at 09:51:23, on 06/12/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [3DControl] 3DCTRL.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .pdf_: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 193.252.19.3,193.252.19.4

à +

ju go
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 juin 2005 à 10:19
salut ju go

si tu as toujours ton message qui apparait, essaye ceci:

rend visible tous les fichiers et dossiers:
Poste de travail > Affichage > Options des dossiers >Onglet "Affichage"
Dans la section "Fichiers cachés", sélectionner "Voir tous les fichiers"
Ok

dis moi si ce ou ces fichiers sont présents sur ton pc:

param32.dll
systr.dll


si un des 2 est présent, donne nous l'endroit exact ou il se trouve.

a+
0
ju go Messages postés 7 Date d'inscription vendredi 10 juin 2005 Statut Membre Dernière intervention 17 juin 2005
12 juin 2005 à 11:07
salut moe,
voici l'emplacement de param32.dll:
C:\WINDOWS\SYSTEM32 16Ko extension de l'application 05/28/2005 15:09

systr.dll il n'y a pas.

à +

ju go
0
Utilisateur anonyme
12 juin 2005 à 11:14
ok

Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide en image ici:
http://get.yourfile.net/ix48472.jpg

1- Ferme tout les progs en cours
2- Double-clic sur KillBox.exe
3- Selectionne "Delete on Reboot"
4- Copie C:\WINDOWS\SYSTEM32\param32.dll et colle dans "Full Path of File to Delete"
5- clic sur la croix blanche dans le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur YES
7- une seconde fenetre te demande si tu veux redemarrer clic sur YES

Laisse le pc redemarrer

lance hijackthis, coche et fixe:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

ensuite remet toi une page de demarrage

a+
0
ju go Messages postés 7 Date d'inscription vendredi 10 juin 2005 Statut Membre Dernière intervention 17 juin 2005
14 juin 2005 à 19:57
merci moe, merci regis,
apparemment tout marche! cool!
ça a été un vrai plaisir chasser l' intrus (C'était quoi au fait ? )
maintenant, j'ai un message d'erreur qui s'affiche : "Ce programme a effectué une action non autorisée et va se fermer " lorsque je quitte Internet Explorer.
c'est normal?
merci

ju go

p.s. j'en fais quoi de logiciels que j'ai chargé? certains d'entre eux me demandent de faire une donation. vous me conseillez quoi ?
0