Sujet Précédent Sujet Suivant

Triangle rouge avec point d'exclamation!c koi

Fermé
merlin - 2 avril 2007 à 08:45
 beboune - 30 mars 2011 à 22:18
Bonjour,
Voila j'ai un petit probleme, depuis quelques jours un icone (triangle rouge avec point d'exclamation jaune) apparait ds ma barre des taches et clignote; aprfois il m'ouvre internet explorer et fait apparaitre une laerte du style "malware alert ect ect ...".
Je pense que c un spyware.. mais j'ai un peu plus de soucis a le virer que les autres; j'ai essayé ad aware et spybot en mode normal et sans echec g nettoyé la base de registre g scané avec kaspersky 6 (tout ca mis a jour bien sur) mais il revien a chaque demarrage...quelqu'un aurait til une idée??? merci d'avance

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
merlin
5 avril 2007 à 21:40
Logfile of HijackThis v1.99.1
Scan saved at 21:39:46, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\jubb\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Strab
19 mai 2007 à 11:53
Salut, ici HBB

J'ai le même problème merlin...
Est-ce que vous pouvez m'aider?
Est-ce que la démarche est la même pour moi???
0
Strab
19 mai 2007 à 11:56
Salut,

J'ai le même problème merlin...
Est-ce que vous pouvez m'aider?
Est-ce que la démarche est la même pour moi???

Merci d'avance.
0
Réponse 22 / 27
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
19 mai 2007 à 13:15
oui oui la demarche est la meme , tu peu essayé les meme manip , si ca ne resoud pas ton probleme poste un raport hijackthis

a+++
0
Strab
19 mai 2007 à 22:17
C'est d'la bombe ton plan... Les doigts dans l'nez !

Merci beaucoup !
0
Strab
20 mai 2007 à 16:04
J'en profite (puisque vous avez l'air de vous y connaitre) pour vous parler de deux autres de mes problème:

- A la racine de mon disque système , j'ai un dossier qui s'appel "Documentation" et qui contient un fichier sans extention appelé "Partition" qui pèse 0 Ko. (C:\Documentation\)
Impossible de le supprimer, à chaque tentative un message d'erreur me dit : "Impossible de supprimer Fichier: Impossible de lire à partir du fichier ou de la disquette source".
Ca ne me pose pas plus de problème que ca mais bon... Il n'a rien à faire là ce fichier.

- Et j'ai aussi un fichier impossible à supprimer dans mon dossier de téléchargements. Et chose très étrange: il suffit que je survole le fichier en question avec la sourie (oui oui, même si je ne clic pas)
pour que le processus "explorer.exe" devienne fou et reste bloqué en utilisant 49 ou 50 % de mon processeur. Du coup mon PC se met à ramer comme pas possible, donc je dois faire attention de ne pas survoler ce fichier. Ultra chiant quoi !
J'ai même essayer de reformater entièrement ce disque dur en prenant soin au préalable de sauvegarder toutes mes données sauf le fichier en question. Et quand je remet toutes mes données (sauf le fichier défaillant) sur le disque... Devinnez quoi... C'est un autre fichier qui reprend le flambeau !!! MDR !

Alors si vous avez une solution pour au moins le deuxième problème,
ça m'aiderai beaucoup...

Merci d'avance.
0
Réponse 23 / 27
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
20 mai 2007 à 16:58
bonjour pour le probleme explorer.exe essay ceci

desactive l'affichage des miniature des videos qui a tendence a faire planter le pc


-Menu Démarrer / executer / tapes : regsvr32 -u shmedia.dll et tu clics sur OK


pour l'autre probleme , je n'ai pas trop d'idée :/ peu etre qu'il faut poster cette question dans la rubrique windows ...

a+++
0
Réponse 24 / 27
Strab
20 mai 2007 à 22:00
Terrible, rien de plus facile !

Le processus explorer.exe ne s'emballait plus du tout en interagissant avec le fichier, je l'ai même supprimé.

Merci!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
20 mai 2007 à 22:04
de rien :)

a+++
0
Réponse 26 / 27
beboune
30 mars 2011 à 22:18
SmitFraudFix v2.423

Rapport fait à 22:14:34,09, 30/03/2011
Executé à partir de C:\Windows\system32\SmitfraudFix
OS: Microsoft Windows [version 6.1.7601] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: NVIDIA nForce 10/100 Mbps Ethernet
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA503037-EE61-47A8-93DF-DA2C78E89A6D}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA503037-EE61-47A8-93DF-DA2C78E89A6D}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DA503037-EE61-47A8-93DF-DA2C78E89A6D}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: NVIDIA nForce 10/100 Mbps Ethernet
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA503037-EE61-47A8-93DF-DA2C78E89A6D}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA503037-EE61-47A8-93DF-DA2C78E89A6D}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DA503037-EE61-47A8-93DF-DA2C78E89A6D}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
0
Réponse 27 / 27
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
2 avril 2007 à 16:42
bonjour telecharge et executes

SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport ici


a+++
-1

Discussions similaires

triangle jaune avec un point d'exclamation
flofly -
kiki -

2 réponses
triangle avec point d'exclamation
ghis -
ghis -

6 réponses
Triangle jaune avec point exclamation noir
marsouin -
hubertaaz -

7 réponses
Triangle jaune
Sandrine -
Sandrine -

2 réponses
TRIANGLE JAUNE AVEC POINT D'EXCLAMATION
lordkoxx -
freeman777 -

11 réponses
Problème triangle jaune
kikifranki11 -
kikifranki11 -

71 réponses