Je suis au prise ce vilain fichier... Norton *up-to-date* le détecte et pop sans arrêt. Impossible de le deleter en mode normal, le fichier est invisible, même en affichant les fichiers cachés et les fichiers systèmes. Quand je veux le deleter sous DOS (invite de commande MS-DOS), sa me dit "access denied", les attributs ne peuvent pas non plus être modifiés. J'ai cherché dans le registre, je trouve rien... Quand je suis en Safe Mode (mode sans échec), le fichier existe même pas, alors comment le deleter quand en normal je peux pas et qu'en Safe Mode il existe même pas sur mon HD...
 
/!\ Norton AntiVirus a détecté la présence d'un virus sur votre ordinateur
Nom de l'objet : C:\WINDOWS\System32\d3d.dll
Nom du virus : Backdoor.trojan
Action : Impossible de réparer le fichier
 
OU
 
Action : L'accès au fichier a été refusé
 
J'ai épuisé mes ressources...
 
Merci de l'aide, si aide il y a...
 
PS : Y a peu de temps, j'ai été infecté par CWS.Searchx que j'ai réussi à éradiquer, mais je crains que ce fameux d3d.dll y soit relié d'un quelconque façon. Pour le moment, j'ai Norton AV 2002 et Ad-Watch 3 qui veille sur mon PC...

supprime ce fichier en mode sans échec

le monsieur a dit

bien que cela m'étonnes car un fichier est un fichier non?

oui, j'avais pas pris le temps de lire tout en entier.
 
sinon, essaie ça:
 
Télécharge TheKillBOx :  
http://download.broadbandmedic.com/rx09ty/KillBox.zip  
Ouvre le  
Colle C:\WINDOWS\System32\d3d.dll dans la case blanche  
 
Ensuite decoche create a backup before killing et fais find and kill this file.
 
Redémarre.

Rien à faire pour l'effacer, il revient tout le temps...
 
J'ai identifié qu'une clé qui pourrait être susceptible d'être responsable, mais j'ai un doute quand même...
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Value Name : AppInit_DLLs
Type : REG_SZ
Type no : 00000001
Size : 28
Value : C:\WINDOWS\System32\d3d.dll
 
Je peux pas effacer, n'y modifier. En Safe Mode, la clé est présente, mais vide. En cherchant dans le registre, j'ai trouvé beaucoup de "d3d*".
 
-Direct 3D Sound
-Direct 3D
-D3D Driver Version (ATI)
 
Et j'en ai trouvé 2 nouvelles que j'avais jamais vu jusqu'ici que j'ai effacé... Mais bon, c'était peut-être juste lié à KillBox et à certaine recherche que j'ai fait (Google, interne, etc. [historique quoi]). Peut-être le fichier est-il relié aux Catalyst ou  
à SB? Je devrais peut-être mailé SB et ATI?
 
Dans tout les cas, il m'énerve grave!

Salut, va à tout hasard regarder par la :
 
HKEY_CURRENT_USER\Software\Microsoft\Windows
CurrentVersion\Policies\System\
et
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer\RestrictRun  
 
Si le nom du virus y apparait, (pas forcément 3d3.dll, mais un nom "suspect" ), alors vire cette clé. Ensuite, en invité de commande, tu devrais pouvoir le deleter.

J'ai regardé et j'ai même pas les clés. Je peux aller jusque dans Explorer, sinon j'ai pas \System n'y \RestrictRun.

si tu peux pas tuer, c'est qu'il est protégé par un processus, faut trouver lequel et l'arréter d'abord (ctrl-alt-suppr), processus, et essaye
mets un hijackthis si tu trouves pas

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run*
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run*

Quelqu'un connait C:\WINDOWS\Belt.exe??
>> Bon ok, après recherche sur Google, c'est un virus aussi. Je crois l'avoir éradiqué sans aucun problème. Reste qu'à rebooter pour voir si sa fonctionne..
 
Et C:\PROGRA~1\jump tray base\Meowprogram.exe??
>> Bah pour lui, y a rien sur Google...
 

C:\Documents and Settings\Administrateur.***\Application Data\ohco.exe

c'est louche ces exe là !!!
 
Si en passant un antivirus il ne te trouve rien, essaye d'aller sur cette page
 
http://virusscan.jotti.dhs.org/
 
 
et en haut tu upload ces fichiers chacun leur tour, ça te vérifiera si c'est un virus connus par pas mal d'éditeurs d'antivirus :  AntiVir, BitDefender, ClamAV, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Kaspersky Anti-Virus, McAfee VirusScan, Norman Virus Contro

Scan online gratuit sans enregistrement :
http://housecall.antivirus.com

Thx minipouss, je le connaissais pas celui-là! Je vais voir s'il peut faire quelque chose contre mon virus (qui par ailleurs, a changé de nom tantôt quand j'ai rebooté.. Backdoor.Agent.B ou Trojan.Bookmarker.Gen)
 
HouseCall, je le connaissais déjà par contre! J'ai déjà eu à faire avec lui à cause de plainte de mon ancien FAI comme quoi y avait du SPAM qui venait de nous (quelqu'un sur le réseau qui avait installé IRC infecté par BKDR_IRCFLOOD.X, perso j'étais clean à l'époque ). Sinon, j'ai fait un scan avec lui y a quelques jours et il m'avait trouvé un DLL infecté qu'il a effacé sans problème.
 
EDIT : J'ai scanné avec Jotti mes deux fichiers d'en haut, il a rien détecté et j'en ai profité pour faire scanner mon fameux D3D.dll et rien n'a été détecté aussi.. Pour croire que c'est Norton qui fait n'importe quoi. Je devrais peut-être les mailler?
 
PS : J'ai Norton AV 2002 avec la définition de virus du 26 juillet (aujourd'hui quoi). Je crois avoir compris pourquoi mon virus a changé de nom depuis hier...

J'ai testé cet utilitaire par curiosité que j'ai trové dans un autre topic et y a plus rien!
 
http://www.trojaner-info.de/cgi-bi [...] le=sphjfix

le principal c'est que tout soit clean maintenant