Problème au démarrage Virus ???

Résolu
CoGib Messages postés 11 Statut Membre -  
raleuboleu Messages postés 5028 Statut Membre -
Bonsoir tout le monde,

Au démarrage, j'ai plusieurs messages d'erreur impliquant rundll32.exe
Les erreurs me signalent que mon antivirus (etrust inoculateIT) et mon firewall (Zone Alarm) n'ont pas pu démarrer, comme de par hasard...De plus, Internet et le réseau en général ainsi que msconfig ne marchent plus.
J'ai formaté, j'ai réinstallé les programmes, remis en place mes fichiers de sauvegarde et depuis ça recommence.
J'ai utilisé ewido et il m'a trouvé un trojan et une backdoor que j'ai enlevé depuis
Je peux vous fournir un rapport HijackThis au maximum mais je ne peux pas faire un scan sur le net.

Merci d'avance pour votre aide car pour le coup elle sera le bienvenue :)
Configuration: Windows XP
Internet Explorer 6.0

21 réponses

  • 1
  • 2
  1. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    oui poste ton rapport pour voir

    bizoux
    0
  2. CoGib Messages postés 11 Statut Membre
     
    Voila comme demandé et merci à toi pour ton aide à une heure si tardive :)

    Logfile of HijackThis v1.99.1
    Scan saved at 22:01:21, on 17/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\LogWatNT.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\spupdsvc.exe
    C:\WINDOWS\system32\spnpinst.exe
    C:\WINDOWS\system32\Sysocmgr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\nwiz.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Microsoft Works\WkDStore.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust\InoculateIT\realmon.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
    O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
    O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
    O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. CoGib Messages postés 11 Statut Membre
     
    Hum en cherchant partout, j'ai trouvé un dl.exe or ce nom ne m'est pas inconnu, je cherche de ce coté pour voir si le problème vient de ce worm
    0
  4. raleuboleu Messages postés 5028 Statut Membre 79
     
    re
    ceci? BitCometBHO_1.1.5.19.dll

    bizoux
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. CoGib Messages postés 11 Statut Membre
     
    Je l'ai viré au cas où.
    J'ai aussi supprimé la dl.exe et installé ccleaner comme vu sur d'autres topics mais toujours le même problème
    Merci et à demain car je vais me coucher :)
    0
  7. raleuboleu Messages postés 5028 Statut Membre 79
     
    ok !!bonnne nuit moi aussi j go et tiens op 1 question meme si tu repon demain mais tu as testé spybot?

    alllllez op op op bonne nuit

    bizoux
    0
  8. CoGib
     
    Oui j'ai testé Spybot. J'ai remplacé Rundll32.exe par le même fichier d'un autre ordinateur. Mais j'ai toujours l'antivirus, le Firewall ainsi que Msconfig qui ne démarrent pas.
    0
  9. CoGib Messages postés 11 Statut Membre
     
    Alors après reboot, les erreurs sont de retour et dl.exe est revenu de lui même et mon fichier rundll32.exe est de nouveau modifié.
    Je dois avoir un fichier corrompu sur mon disque mais lequel?
    0
  10. CoGib Messages postés 11 Statut Membre
     
    J'ai beau virer ce fichu dl.exe il revient sans cesse, j'avoue qu'un peu d'aide serait le bienvenue :)
    merci
    0
  11. CoGib Messages postés 11 Statut Membre
     
    J'ai fait ewido, adaware, ccleaner, pour eux tout est niquel
    Spybot ne se lance pas, le firewall et l'antivirus n'ont plus (application win32 non valide)
    Je n'ai toujours pas internet et dl.exe reviens toujours.
    Comme je le mentionnais dans un précédent post, j'ai pris le fichier rundll32.exe d'un pc sain et j'ai remplacé le fichier corrompu. Après redémarrage, j'ai remarqué que la taille de ce fichier a augmenté de quelques ko. En ouvrant ce "nouveau" fichier avec un notepad, je me suis aperçu qu'une info relative à dl.exe y figurait, donc dl.exe doit modifier les fichiers .exe existant. Donc comment faire pour me débarasser de ce dl.exe ?
    Je commence à être à court d'idée...
    0
  12. CoGib Messages postés 11 Statut Membre
     
    oui merci du conseil, je l'ai installé cette semaine sur mon autre pc ^^
    mais malheureusement je ne pense pas que ca pourra me sauver de ce dl.exe :(
    0
  13. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    t'as la ligne exacte du dll?

    kiss
    0
  14. CoGib Messages postés 11 Statut Membre
     
    je suis retour après une semaine d'absence (vive le boulot)
    donc la ligne qui contenait "dl.exe" dans rundll32.exe se situait à la fin mais était illisible (caracteres chelous)(mais bon normal vu que je l ai ouvert avec le notepad).
    J'ai prévu de reformaté cette après-midi sauf si avant ça, quelq'un trouve la solution miracle.
    0
  15. raleuboleu Messages postés 5028 Statut Membre 79
     
    alu !!!

    ou en est tu alors?

    bizoux
    0
  16. CoGib Messages postés 11 Statut Membre
     
    je lache l'affaire, vive le formatage.
    Merci à toi quand même
    ++
    0
  17. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    ou en es tu? t'as reformaté?

    bizoux
    0
  18. CoGib Messages postés 11 Statut Membre
     
    Oui j'ai reformaté, et une fois le firewall, l antivirus et tout les anti saloperies installées, j ai couru sur kasperky pour faire un scan online. J avais lu qu il etait le seul a pouvoir detecter le virus tenga ou dl.exe.
    En effet, il a trouvé 76 fichiers infectés, des .exe qui étaient sur les autres partitions.
    Donc j'ai supprimé très vite et au redémarrage, j ai refait un test et le problème était réglé.
    Problème "résolu", une vraie galère ce virus.
    Mreci en tout cas, et à + qui sait ^^
    0
  19. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    contente que tu sois tranquille ^^

    a bientôt euh ce n'est pas a ton avantage ça lol

    bizoux
    0
  • 1
  • 2