Sujet Précédent Sujet Suivant

PC infecté - aucune application demarre

Fermé
NZF69 Messages postés 41 Date d'inscription mardi 10 mai 2005 Statut Membre Dernière intervention 28 octobre 2013 - 4 nov. 2005 à 19:50
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 - 5 nov. 2005 à 09:22
Bonjour à tous,
Mon PC est infecté par un virus de taille !
A priori, aucune application ne se lance (ni automatiquement, ni mannuellement). Problemes de fichiers .dll et autres liaisons dynamiques .... Peux meme pas enregistrer mon log hijack (reussi quand meme en mode ss echec ).
Spyboat detecte quelques cookies mais ne peut les supprimer.
Bref gros caca !
Je ne peux meme pas lancer l'anti virus ni quoi que ce soit!
Ci-joint mon log hijack en esperant qu'on y detecte quelque chose.
Merci d'avance sur ce que vous pouvez faire (ou ne pas faire)
Cordialement
NZF69

Logfile of HijackThis v1.98.2
Scan saved at 12:16:03, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\System32\hloader_exe.exe
O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\System32\antiav_exe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\System32\hloader_exe.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\System32\antiav_exe.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterCheck Monitor.LNK = C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099935856781
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
A voir également:

7 réponses

Réponse 1 / 7
bidule40 Messages postés 184 Date d'inscription dimanche 16 janvier 2005 Statut Membre Dernière intervention 24 août 2010 103
4 nov. 2005 à 20:35
Salut
Si tu peux utiliser ton navigateur (IE) voilà deux liens pour un scan en ligne
http://www.secuser.com/outils/antivirus.htm
http://www.ewido.net/fr/download/

essaie deja ça en mode sans echec
A+
0
Réponse 2 / 7
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 71
5 nov. 2005 à 00:14
salut a toi

bon a ce que je vois tu n'as pas d'antivirus !! pas bien !!

installe celui ci

1-telecharge avast ici http://files.avast.com/iavs4pro/setupfre.exe ( c'est une version gratutie a usage personnel uniquement et donc si tu le prend pour un usage pro tu sera un " hors-la -loi" . )

installe avast et connecte toi a internet et met le a jour

fais un scan de ton pc et voila tu auras un pc propre ( enfin normalement )

met zone alarm comme pare feu dispo ici http://download.zonelabs.com/bin/free/fr/download/comparison.html
0
Réponse 3 / 7
NZF69 Messages postés 41 Date d'inscription mardi 10 mai 2005 Statut Membre Dernière intervention 28 octobre 2013
5 nov. 2005 à 01:56
Salut
Tout d'abord, merci de repondre si vite !
J'ai reussi à virer quelques fichiers douteux, je peux de nouveau me servir du pc.
En + Ewido m'a trouvé quelques virus.
Après avoir fait un grand menage, un probleme persiste :
L'antivirus (que je n'arrive pas à reinstaller correctement - code erreur 1036 bla bla bla ...) et le fire wall ne se lancent plus au demarrage. j'ai tout essayé sans succès - comprends pas ce qui se passe !
Si vous avez 1 truc !
Pour repondre à "dOne", j'ai 1 anti virus qui est sophos et zone alarm egalement (voir config PC en dessous du scan hijack)
En attente d'autres news ...
Merci et A+
0
Réponse 4 / 7
Utilisateur anonyme
5 nov. 2005 à 02:02
Salut,
pense à mettre ton windows à jour jusqu'au sp2
puis pour refaire demarer ton firewall au demarrage de ton pc tu as de petit logiciel pour faire ça ;)
pour ton anti virus essaye dans charger un autre sur tn pc par exemple avast tu as le liens juste au dessus

essaye de faire un scan avec ça :
a² free: Question Contre les trojans et malware.
a² free
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 71
5 nov. 2005 à 09:13
oh désolé NZF69 je n'avais pas lu jusqu'au bout excuse-moi.
0
Réponse 6 / 7
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 475
5 nov. 2005 à 09:16
Salut vous tous !!!

NZF69, peux-tu faire analyser ici ces 2 fichiers :
http://www.virustotal.com/xhtml/virustotal_en.html

C:\WINDOWS\System32\hloader_exe.exe
C:\WINDOWS\System32\antiav_exe.exe

Pour cela, clique sur Parcourir.
Cherche le fichier puis clique sur Send et colle le rapport ici.

Merci !!! A+++++
0
Réponse 7 / 7
Utilisateur anonyme
5 nov. 2005 à 09:21
salut
C:\WINDOWS\System32\hloader_exe.exe
= BAGLE.AB TROJAN

antiav_exe.exe
-->trojan surrement

a supprimer
ciao
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 475
5 nov. 2005 à 09:22
Salut Régis !!!

Merci de l'info !!! ;-)
A+++ sur le forum.
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses