Error#317 et démarrage www.specialgoods.com

ju go Messages postés 7 Statut Membre -  
ju go Messages postés 7 Statut Membre -
error 317
Salut,
g sans arrêt un message error#317 et la page de démarrage est sur le site http://www.specialgoods.com. impossible d changer.
•voici le log HJT:

Logfile of HijackThis v1.99.0
Scan saved at 16:59:57, on 06/07/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\PROGRAM FILES\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MOZILLA.ORG\GRE\1.7.8_2005051112\HIJACKTHIS V1.99.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [3DControl] 3DCTRL.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf_: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 193.252.19.3,193.252.19.4

quelqu’un peut m'aider ...

ju go

je ne suis pas la seule à utiliser l'ordi. suite une mauv manip on a téléch spyweeper qu'il nous harcele...
le message était:
Detected SPYware! YOU ARE IN REAL DANGER!

Your IP address is 80.15.160.96. Using this address a remote computer '83.116.72.11' has gained an access to your computer and is collecting the information about the sites you've visited and the files contained in the folder 'My Documents'. Attention! Choose and download the software to kill this spyware.

Your private info is collected by winSock.cfg

ISP of trnsmission: WANADOO
Your IP address: 80.15.160.96
They know you're using: Mozilla/5.0 (Windows; U; Win98; fr; rv:1.7.8) Gecko/20050511
Your computer is: Windows 98
Referred URL: http://antispy.specialgoods.info/index.php?qq=Free+spyware+removal&id=30777&said=ad0411
Risk status for further investigation: VERY HIGH RISK
Time of investigation: 06/06/05 17:45:22 PDT

HELP US PLEASE!!!!
Configuration: PC
Windows 98 SE (Win9x 4.10.2222A)
Internet Explorer v5.00 (5.00.2614.3500)

6 réponses

  1. Utilisateur anonyme
     
    slt,
    t as pas la bonne version d hijack

    télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    L'aide est ici:
    http://www.zebulon.fr/articles/HijackThis.php

    Dezippz le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lancez le puis:
    clic sur "do a system scan and save logfile"
    faire un copier coller du log entier sur le forum.

    a+
    0
    1. ju go Messages postés 7 Statut Membre
       
      merci regis de ta reponse
      j'ai téléchargé http://www.hijackthis.de/downloads/hijackthis_199.zip
      mais au moment du lancement microsoft office 2000 s'ouvre et il s'affiche un message d'erreur : "Impossible de créer le classeur. Fermer d' autres programmes et vérifiez l'espace disque où vous voulez enregistrer votre ficher, et le lecteur où se trouve le dossier Temp, puis réenregistrez votre travail. Ce ficher n'est pas un classeur Office."

      et en meme un popup de Windows s'affiche comme cela :

      Titre : Error #317 - Microsoft Windows Security Warning
      Message : Your Windows is corrupted with spyware virus
      You must patch your PC urgently to protect your system.
      Private info is accessed by ports :
      -8080
      -3128

      You can patch your PC for free now and delete all spyware viruses.

      Click OK to choose and download freespyware removal using AntiSPY.

      ju go
      0
  2. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut fait cette manip avant alors
    A/ si tu ne les as pas, telecharge:

    Spybot S&D 1.4 et Ad-Aware SE 1.06
    http://www.lavasoftusa.com/software/adaware/
    http://www.safer-networking.org/fr/index.html

    puis sur
    http://www.florensac-chasse-trap.com

    pointe ton curseur sur « section virus » sans cliquer
    click sur le menu qui apparaît et charge

    CleanUp312.exe
    ne les utilise pas tout de suite

    idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/

    met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

    1) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    2) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    3) demarre en mode sans echec.
    Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

    execute cleanup312.exe

    tu relances tes scan ad aware
    puis spy boot
    puis a2 free
    et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

    vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

    redemarre

    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    fais un copier coller du log entier ici.

    A+

    Jean
    0
    1. ju go Messages postés 7 Statut Membre
       
      merci jean38
      je n'ai pas de "restauration systeme" sur "propriété" de poste de travail
      a+
      ju go
      0
  3. Utilisateur anonyme
     
    salut,
    c est normal tu es sous 98, passe cette etape

    a+
    0
  4. ju go Messages postés 7 Statut Membre
     
    salut regis,
    j'ai fait tout ce que tu m'a dit, merci.
    voici mon nouveau hijackthis.log:

    Logfile of HijackThis v1.99.1
    Scan saved at 09:51:23, on 06/12/2005
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.00 (5.00.2614.3500)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\HPZTSB07.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F1 - win.ini: run=hpfsched
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [3DControl] 3DCTRL.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O12 - Plugin for .pdf_: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 193.252.19.3,193.252.19.4

    à +

    ju go
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut ju go

    si tu as toujours ton message qui apparait, essaye ceci:

    rend visible tous les fichiers et dossiers:
    Poste de travail > Affichage > Options des dossiers >Onglet "Affichage"
    Dans la section "Fichiers cachés", sélectionner "Voir tous les fichiers"
    Ok

    dis moi si ce ou ces fichiers sont présents sur ton pc:

    param32.dll
    systr.dll


    si un des 2 est présent, donne nous l'endroit exact ou il se trouve.

    a+
    0
    1. ju go Messages postés 7 Statut Membre
       
      salut moe,
      voici l'emplacement de param32.dll:
      C:\WINDOWS\SYSTEM32 16Ko extension de l'application 05/28/2005 15:09

      systr.dll il n'y a pas.

      à +

      ju go
      0
  7. Utilisateur anonyme
     
    ok

    Telecharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe
    l'aide en image ici:
    http://get.yourfile.net/ix48472.jpg

    1- Ferme tout les progs en cours
    2- Double-clic sur KillBox.exe
    3- Selectionne "Delete on Reboot"
    4- Copie C:\WINDOWS\SYSTEM32\param32.dll et colle dans "Full Path of File to Delete"
    5- clic sur la croix blanche dans le rond rouge
    6- une fenetre va apparaitre pour confirmation clic sur YES
    7- une seconde fenetre te demande si tu veux redemarrer clic sur YES

    Laisse le pc redemarrer

    lance hijackthis, coche et fixe:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    ensuite remet toi une page de demarrage

    a+
    0
    1. ju go Messages postés 7 Statut Membre
       
      merci moe, merci regis,
      apparemment tout marche! cool!
      ça a été un vrai plaisir chasser l' intrus (C'était quoi au fait ? )
      maintenant, j'ai un message d'erreur qui s'affiche : "Ce programme a effectué une action non autorisée et va se fermer " lorsque je quitte Internet Explorer.
      c'est normal?
      merci

      ju go

      p.s. j'en fais quoi de logiciels que j'ai chargé? certains d'entre eux me demandent de faire une donation. vous me conseillez quoi ?
      0