Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

PC infecté - aucune application demarre

Dernière réponse le 5 nov 2005 à 09:22:54 NZF69, le 4 nov 2005 à 19:50:24

Signaler ce message aux modérateurs

Bonjour à tous,
Mon PC est infecté par un virus de taille !
A priori, aucune application ne se lance (ni automatiquement, ni mannuellement). Problemes de fichiers .dll et autres liaisons dynamiques .... Peux meme pas enregistrer mon log hijack (reussi quand meme en mode ss echec ).
Spyboat detecte quelques cookies mais ne peut les supprimer.
Bref gros caca !
Je ne peux meme pas lancer l'anti virus ni quoi que ce soit!
Ci-joint mon log hijack en esperant qu'on y detecte quelque chose.
Merci d'avance sur ce que vous pouvez faire (ou ne pas faire)
Cordialement
NZF69

Logfile of HijackThis v1.98.2
Scan saved at 12:16:03, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\System32\hloader_exe.exe
O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\System32\antiav_exe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\System32\hloader_exe.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\System32\antiav_exe.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterCheck Monitor.LNK = C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099935856781
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

Configuration: WINDOWS XP FAM
Nav : Mozilla
Firewall : zone alarm
AV : sophos
spyboat
adawre

Meilleures réponses pour « PC infecté aucune application demarre » dans :

Pc TOOLS TRAY Application (Résolu) Voir

[mythes] PC infecté dans les 5 premières minutes d'Internet Voir Mythe Un PC relié à internet sera infecté dans les 5 premières minutes de connexion Réalité VRAI Explications Tous les systèmes d'exploitation possèdent des bugs (des erreurs de programmation). Windows n'y échappe pas. Il se trouve que la...

Pc reste bloqué au demarrage (Résolu) Voir

[Matériel] Ecran noir ou mise en veille au démarrage VoirSi l'écran est noir dès le démarrage de l'ordinateur 1. Le PC émet un seul bip court 2. Le PC émet plusieurs bips 3. Le PC n'émet aucun bip Si l'écran est noir au chargement de Windows Si l'écran est noir lors du lancement d'une application...

Lancer une application automatiquement VoirVous désirez allumer votre ordinateur sans avoir ensuite à ouvrir Windows Mail, Thunderbird ou n'importe quelle autre application ? Cette astuce est faite pour vous ! Pour expliquer, je vais prendre un cas simple : le démarrage de Windows...

PC ou ordinateur lent / Windows très lent au démarrage VoirSi l'ordinateur met un temps très long à démarrer, le ralentissement peut provenir d'une des causes suivantes : L'ordinateur ne possède pas assez de mémoire vive : Ajouter de la mémoire Des programmes inutiles sont chargés en mémoire au...

Ne peux plus lancer aucune application (Résolu) Voir

Pc plus rapide au démarrage Voir

PC lent au démarrage Voir

Posez votre question Répondre

bidule40, le 4 nov 2005 à 20:35:37

Salut
Si tu peux utiliser ton navigateur (IE) voilà deux liens pour un scan en ligne
http://www.secuser.com/outils/antivirus.htm
http://www.ewido.net/fr/download/

essaie deja ça en mode sans echec
A+ Dites nous de quoi vous avez besoin,
on vous expliquera comment vous en passer!

Répondre à bidule40

d0ne, le 5 nov 2005 à 00:14:20

Salut a toi

bon a ce que je vois tu n'as pas d'antivirus !! pas bien !!

installe celui ci

1-telecharge avast ici http://files.avast.com/iavs4pro/setupfre.exe ( c'est une version gratutie a usage personnel uniquement et donc si tu le prend pour un usage pro tu sera un " hors-la -loi" . )

installe avast et connecte toi a internet et met le a jour

fais un scan de ton pc et voila tu auras un pc propre ( enfin normalement )

met zone alarm comme pare feu dispo ici http://download.zonelabs.com/bin/free/fr/download/comparison.html vive le P2P legal. et les uppeurs

Répondre à d0ne

NZF69, le 5 nov 2005 à 01:56:38

Salut
Tout d'abord, merci de repondre si vite !
J'ai reussi à virer quelques fichiers douteux, je peux de nouveau me servir du pc.
En + Ewido m'a trouvé quelques virus.
Après avoir fait un grand menage, un probleme persiste :
L'antivirus (que je n'arrive pas à reinstaller correctement - code erreur 1036 bla bla bla ...) et le fire wall ne se lancent plus au demarrage. j'ai tout essayé sans succès - comprends pas ce qui se passe !
Si vous avez 1 truc !
Pour repondre à "dOne", j'ai 1 anti virus qui est sophos et zone alarm egalement (voir config PC en dessous du scan hijack)
En attente d'autres news ...
Merci et A+

Répondre à NZF69

boulepate, le 5 nov 2005 à 02:02:57

Salut,
pense à mettre ton windows à jour jusqu'au sp2
puis pour refaire demarer ton firewall au demarrage de ton pc tu as de petit logiciel pour faire ça ;)
pour ton anti virus essaye dans charger un autre sur tn pc par exemple avast tu as le liens juste au dessus

essaye de faire un scan avec ça :
a² free: Question Contre les trojans et malware.
a² free
C'est en forgeant que l'on devient forgeron

Répondre à boulepate

d0ne, le 5 nov 2005 à 09:13:26

Oh désolé NZF69 je n'avais pas lu jusqu'au bout excuse-moi. vive le P2P legal. et les uppeurs

Répondre à d0ne

Nilou17, le 5 nov 2005 à 09:16:58

Salut vous tous !!!

NZF69, peux-tu faire analyser ici ces 2 fichiers :
http://www.virustotal.com/xhtml/virustotal_en.html

C:\WINDOWS\System32\hloader_exe.exe
C:\WINDOWS\System32\antiav_exe.exe

Pour cela, clique sur Parcourir.
Cherche le fichier puis clique sur Send et colle le rapport ici.

Merci !!! A+++++

Répondre à Nilou17

regis59, le 5 nov 2005 à 09:21:44

Salut
C:\WINDOWS\System32\hloader_exe.exe
= BAGLE.AB TROJAN

antiav_exe.exe
-->trojan surrement

a supprimer
ciao

Répondre à regis59

Nilou17, le 5 nov 2005 à 09:22:54

Salut Régis !!!

Merci de l'info !!! ;-)
A+++ sur le forum.

Répondre à Nilou17

Posez votre question Répondre