Triangle rouge avec point d'exclamation!c koi [Fermé]

merlin - 2 avril 2007 à 08:45 - Dernière réponse :  beboune
- 30 mars 2011 à 22:18
Bonjour,
Voila j'ai un petit probleme, depuis quelques jours un icone (triangle rouge avec point d'exclamation jaune) apparait ds ma barre des taches et clignote; aprfois il m'ouvre internet explorer et fait apparaitre une laerte du style "malware alert ect ect ...".
Je pense que c un spyware.. mais j'ai un peu plus de soucis a le virer que les autres; j'ai essayé ad aware et spybot en mode normal et sans echec g nettoyé la base de registre g scané avec kaspersky 6 (tout ca mis a jour bien sur) mais il revien a chaque demarrage...quelqu'un aurait til une idée??? merci d'avance
Afficher la suite 

31 réponses

0
Utile
2
Logfile of HijackThis v1.99.1
Scan saved at 21:39:46, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\jubb\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Salut, ici HBB

J'ai le même problème merlin...
Est-ce que vous pouvez m'aider?
Est-ce que la démarche est la même pour moi???
Salut,

J'ai le même problème merlin...
Est-ce que vous pouvez m'aider?
Est-ce que la démarche est la même pour moi???

Merci d'avance.
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 19 mai 2007 à 13:15
0
Utile
2
oui oui la demarche est la meme , tu peu essayé les meme manip , si ca ne resoud pas ton probleme poste un raport hijackthis

a+++
C'est d'la bombe ton plan... Les doigts dans l'nez !

Merci beaucoup !
J'en profite (puisque vous avez l'air de vous y connaitre) pour vous parler de deux autres de mes problème:

- A la racine de mon disque système , j'ai un dossier qui s'appel "Documentation" et qui contient un fichier sans extention appelé "Partition" qui pèse 0 Ko. (C:\Documentation\)
Impossible de le supprimer, à chaque tentative un message d'erreur me dit : "Impossible de supprimer Fichier: Impossible de lire à partir du fichier ou de la disquette source".
Ca ne me pose pas plus de problème que ca mais bon... Il n'a rien à faire là ce fichier.

- Et j'ai aussi un fichier impossible à supprimer dans mon dossier de téléchargements. Et chose très étrange: il suffit que je survole le fichier en question avec la sourie (oui oui, même si je ne clic pas)
pour que le processus "explorer.exe" devienne fou et reste bloqué en utilisant 49 ou 50 % de mon processeur. Du coup mon PC se met à ramer comme pas possible, donc je dois faire attention de ne pas survoler ce fichier. Ultra chiant quoi !
J'ai même essayer de reformater entièrement ce disque dur en prenant soin au préalable de sauvegarder toutes mes données sauf le fichier en question. Et quand je remet toutes mes données (sauf le fichier défaillant) sur le disque... Devinnez quoi... C'est un autre fichier qui reprend le flambeau !!! MDR !

Alors si vous avez une solution pour au moins le deuxième problème,
ça m'aiderai beaucoup...

Merci d'avance.
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 20 mai 2007 à 16:58
0
Utile
bonjour pour le probleme explorer.exe essay ceci

desactive l'affichage des miniature des videos qui a tendence a faire planter le pc


-Menu Démarrer / executer / tapes : regsvr32 -u shmedia.dll et tu clics sur OK


pour l'autre probleme , je n'ai pas trop d'idée :/ peu etre qu'il faut poster cette question dans la rubrique windows ...

a+++
0
Utile
Terrible, rien de plus facile !

Le processus explorer.exe ne s'emballait plus du tout en interagissant avec le fichier, je l'ai même supprimé.

Merci!
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 20 mai 2007 à 22:04
0
Utile
de rien :)

a+++
0
Utile
SmitFraudFix v2.423

Rapport fait à 22:14:34,09, 30/03/2011
Executé à partir de C:\Windows\system32\SmitfraudFix
OS: Microsoft Windows [version 6.1.7601] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: NVIDIA nForce 10/100 Mbps Ethernet
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA503037-EE61-47A8-93DF-DA2C78E89A6D}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA503037-EE61-47A8-93DF-DA2C78E89A6D}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DA503037-EE61-47A8-93DF-DA2C78E89A6D}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: NVIDIA nForce 10/100 Mbps Ethernet
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA503037-EE61-47A8-93DF-DA2C78E89A6D}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA503037-EE61-47A8-93DF-DA2C78E89A6D}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DA503037-EE61-47A8-93DF-DA2C78E89A6D}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 2 avril 2007 à 16:42
-1
Utile
bonjour telecharge et executes

SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport ici


a+++
Triangle rouge avec point d'exclamation!c koi - page 1