Problème au démarrage Virus ???
Résolu
CoGib
Messages postés
11
Statut
Membre
-
raleuboleu Messages postés 5028 Statut Membre -
raleuboleu Messages postés 5028 Statut Membre -
Bonsoir tout le monde,
Au démarrage, j'ai plusieurs messages d'erreur impliquant rundll32.exe
Les erreurs me signalent que mon antivirus (etrust inoculateIT) et mon firewall (Zone Alarm) n'ont pas pu démarrer, comme de par hasard...De plus, Internet et le réseau en général ainsi que msconfig ne marchent plus.
J'ai formaté, j'ai réinstallé les programmes, remis en place mes fichiers de sauvegarde et depuis ça recommence.
J'ai utilisé ewido et il m'a trouvé un trojan et une backdoor que j'ai enlevé depuis
Je peux vous fournir un rapport HijackThis au maximum mais je ne peux pas faire un scan sur le net.
Merci d'avance pour votre aide car pour le coup elle sera le bienvenue :)
Au démarrage, j'ai plusieurs messages d'erreur impliquant rundll32.exe
Les erreurs me signalent que mon antivirus (etrust inoculateIT) et mon firewall (Zone Alarm) n'ont pas pu démarrer, comme de par hasard...De plus, Internet et le réseau en général ainsi que msconfig ne marchent plus.
J'ai formaté, j'ai réinstallé les programmes, remis en place mes fichiers de sauvegarde et depuis ça recommence.
J'ai utilisé ewido et il m'a trouvé un trojan et une backdoor que j'ai enlevé depuis
Je peux vous fournir un rapport HijackThis au maximum mais je ne peux pas faire un scan sur le net.
Merci d'avance pour votre aide car pour le coup elle sera le bienvenue :)
A voir également:
- Problème au démarrage Virus ???
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
21 réponses
Voila comme demandé et merci à toi pour ton aide à une heure si tardive :)
Logfile of HijackThis v1.99.1
Scan saved at 22:01:21, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nwiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Works\WkDStore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust\InoculateIT\realmon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:01:21, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nwiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Works\WkDStore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust\InoculateIT\realmon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Hum en cherchant partout, j'ai trouvé un dl.exe or ce nom ne m'est pas inconnu, je cherche de ce coté pour voir si le problème vient de ce worm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je l'ai viré au cas où.
J'ai aussi supprimé la dl.exe et installé ccleaner comme vu sur d'autres topics mais toujours le même problème
Merci et à demain car je vais me coucher :)
J'ai aussi supprimé la dl.exe et installé ccleaner comme vu sur d'autres topics mais toujours le même problème
Merci et à demain car je vais me coucher :)
ok !!bonnne nuit moi aussi j go et tiens op 1 question meme si tu repon demain mais tu as testé spybot?
alllllez op op op bonne nuit
bizoux
alllllez op op op bonne nuit
bizoux
Oui j'ai testé Spybot. J'ai remplacé Rundll32.exe par le même fichier d'un autre ordinateur. Mais j'ai toujours l'antivirus, le Firewall ainsi que Msconfig qui ne démarrent pas.
Alors après reboot, les erreurs sont de retour et dl.exe est revenu de lui même et mon fichier rundll32.exe est de nouveau modifié.
Je dois avoir un fichier corrompu sur mon disque mais lequel?
Je dois avoir un fichier corrompu sur mon disque mais lequel?
J'ai beau virer ce fichu dl.exe il revient sans cesse, j'avoue qu'un peu d'aide serait le bienvenue :)
merci
merci
J'ai fait ewido, adaware, ccleaner, pour eux tout est niquel
Spybot ne se lance pas, le firewall et l'antivirus n'ont plus (application win32 non valide)
Je n'ai toujours pas internet et dl.exe reviens toujours.
Comme je le mentionnais dans un précédent post, j'ai pris le fichier rundll32.exe d'un pc sain et j'ai remplacé le fichier corrompu. Après redémarrage, j'ai remarqué que la taille de ce fichier a augmenté de quelques ko. En ouvrant ce "nouveau" fichier avec un notepad, je me suis aperçu qu'une info relative à dl.exe y figurait, donc dl.exe doit modifier les fichiers .exe existant. Donc comment faire pour me débarasser de ce dl.exe ?
Je commence à être à court d'idée...
Spybot ne se lance pas, le firewall et l'antivirus n'ont plus (application win32 non valide)
Je n'ai toujours pas internet et dl.exe reviens toujours.
Comme je le mentionnais dans un précédent post, j'ai pris le fichier rundll32.exe d'un pc sain et j'ai remplacé le fichier corrompu. Après redémarrage, j'ai remarqué que la taille de ce fichier a augmenté de quelques ko. En ouvrant ce "nouveau" fichier avec un notepad, je me suis aperçu qu'une info relative à dl.exe y figurait, donc dl.exe doit modifier les fichiers .exe existant. Donc comment faire pour me débarasser de ce dl.exe ?
Je commence à être à court d'idée...
re moi
tout en gardant internet explo surtout , surf via fixerefox pour 1 tout début en faite
tu peux telecharger ici (gratos) :
- https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/25711.html
tu verrra beaucoup de changement mais moins de pubs !!!!! et tres agreable d'utilisation^^
bizoux
tout en gardant internet explo surtout , surf via fixerefox pour 1 tout début en faite
tu peux telecharger ici (gratos) :
- https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/25711.html
tu verrra beaucoup de changement mais moins de pubs !!!!! et tres agreable d'utilisation^^
bizoux
oui merci du conseil, je l'ai installé cette semaine sur mon autre pc ^^
mais malheureusement je ne pense pas que ca pourra me sauver de ce dl.exe :(
mais malheureusement je ne pense pas que ca pourra me sauver de ce dl.exe :(
je suis retour après une semaine d'absence (vive le boulot)
donc la ligne qui contenait "dl.exe" dans rundll32.exe se situait à la fin mais était illisible (caracteres chelous)(mais bon normal vu que je l ai ouvert avec le notepad).
J'ai prévu de reformaté cette après-midi sauf si avant ça, quelq'un trouve la solution miracle.
donc la ligne qui contenait "dl.exe" dans rundll32.exe se situait à la fin mais était illisible (caracteres chelous)(mais bon normal vu que je l ai ouvert avec le notepad).
J'ai prévu de reformaté cette après-midi sauf si avant ça, quelq'un trouve la solution miracle.
Oui j'ai reformaté, et une fois le firewall, l antivirus et tout les anti saloperies installées, j ai couru sur kasperky pour faire un scan online. J avais lu qu il etait le seul a pouvoir detecter le virus tenga ou dl.exe.
En effet, il a trouvé 76 fichiers infectés, des .exe qui étaient sur les autres partitions.
Donc j'ai supprimé très vite et au redémarrage, j ai refait un test et le problème était réglé.
Problème "résolu", une vraie galère ce virus.
Mreci en tout cas, et à + qui sait ^^
En effet, il a trouvé 76 fichiers infectés, des .exe qui étaient sur les autres partitions.
Donc j'ai supprimé très vite et au redémarrage, j ai refait un test et le problème était réglé.
Problème "résolu", une vraie galère ce virus.
Mreci en tout cas, et à + qui sait ^^
