Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mardi 2 décembre 2008 - 07:14:19
- inscrits : 1089773
- connectés : 12117
- questions/jour : 4903
- Taux de réponse : 74.81%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
PC infecté - aucune application demarre
NZF69, le vendredi 4 novembre 2005 à 19:50:24Bonjour à tous,
Mon PC est infecté par un virus de taille !
A priori, aucune application ne se lance (ni automatiquement, ni mannuellement). Problemes de fichiers .dll et autres liaisons dynamiques .... Peux meme pas enregistrer mon log hijack (reussi quand meme en mode ss echec ).
Spyboat detecte quelques cookies mais ne peut les supprimer.
Bref gros caca !
Je ne peux meme pas lancer l'anti virus ni quoi que ce soit!
Ci-joint mon log hijack en esperant qu'on y detecte quelque chose.
Merci d'avance sur ce que vous pouvez faire (ou ne pas faire)
Cordialement
NZF69
Logfile of HijackThis v1.98.2
Scan saved at 12:16:03, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\System32\hloader_exe.exe
O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\System32\antiav_exe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\System32\hloader_exe.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\System32\antiav_exe.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterCheck Monitor.LNK = C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099935856781
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
Mon PC est infecté par un virus de taille !
A priori, aucune application ne se lance (ni automatiquement, ni mannuellement). Problemes de fichiers .dll et autres liaisons dynamiques .... Peux meme pas enregistrer mon log hijack (reussi quand meme en mode ss echec ).
Spyboat detecte quelques cookies mais ne peut les supprimer.
Bref gros caca !
Je ne peux meme pas lancer l'anti virus ni quoi que ce soit!
Ci-joint mon log hijack en esperant qu'on y detecte quelque chose.
Merci d'avance sur ce que vous pouvez faire (ou ne pas faire)
Cordialement
NZF69
Logfile of HijackThis v1.98.2
Scan saved at 12:16:03, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\System32\hloader_exe.exe
O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\System32\antiav_exe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\System32\hloader_exe.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\System32\antiav_exe.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterCheck Monitor.LNK = C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099935856781
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
Configuration: WINDOWS XP FAM Nav : Mozilla Firewall : zone alarm AV : sophos spyboat adawre
Salut
Si tu peux utiliser ton navigateur (IE) voilà deux liens pour un scan en ligne http://www.secuser.com/outils/antivirus.htm http://www.ewido.net/fr/download/ essaie deja ça en mode sans echec A+ Dites nous de quoi vous avez besoin, on vous expliquera comment vous en passer! |
salut a toi
bon a ce que je vois tu n'as pas d'antivirus !! pas bien !! installe celui ci 1-telecharge avast ici http://files.avast.com/iavs4pro/setupfre.exe ( c'est une version gratutie a usage personnel uniquement et donc si tu le prend pour un usage pro tu sera un " hors-la -loi" . ) installe avast et connecte toi a internet et met le a jour fais un scan de ton pc et voila tu auras un pc propre ( enfin normalement ) met zone alarm comme pare feu dispo ici http://download.zonelabs.com/bin/free/fr/download/comparison.html vive le P2P legal. et les uppeurs |
Salut
Tout d'abord, merci de repondre si vite ! J'ai reussi à virer quelques fichiers douteux, je peux de nouveau me servir du pc. En + Ewido m'a trouvé quelques virus. Après avoir fait un grand menage, un probleme persiste : L'antivirus (que je n'arrive pas à reinstaller correctement - code erreur 1036 bla bla bla ...) et le fire wall ne se lancent plus au demarrage. j'ai tout essayé sans succès - comprends pas ce qui se passe ! Si vous avez 1 truc ! Pour repondre à "dOne", j'ai 1 anti virus qui est sophos et zone alarm egalement (voir config PC en dessous du scan hijack) En attente d'autres news ... Merci et A+ |
Salut,
pense à mettre ton windows à jour jusqu'au sp2 puis pour refaire demarer ton firewall au demarrage de ton pc tu as de petit logiciel pour faire ça ;) pour ton anti virus essaye dans charger un autre sur tn pc par exemple avast tu as le liens juste au dessus essaye de faire un scan avec ça : a² free: Question Contre les trojans et malware. a² free C'est en forgeant que l'on devient forgeron |
oh désolé NZF69 je n'avais pas lu jusqu'au bout excuse-moi.
vive le P2P legal. et les uppeurs |
Salut vous tous !!!
NZF69, peux-tu faire analyser ici ces 2 fichiers : http://www.virustotal.com/xhtml/virustotal_en.html C:\WINDOWS\System32\hloader_exe.exe C:\WINDOWS\System32\antiav_exe.exe Pour cela, clique sur Parcourir. Cherche le fichier puis clique sur Send et colle le rapport ici. Merci !!! A+++++ |
salut
C:\WINDOWS\System32\hloader_exe.exe = BAGLE.AB TROJAN antiav_exe.exe -->trojan surrement a supprimer ciao
|
Résultats pour PC infecté aucune application demarre
Pc TOOLS TRAY Application (Résolu) Bonjour, En ce moment chaque jours j'ai une fenêtre qui s'ouvre voilà ce qu'elle m'indique "PC TOOLS TRAY Application " à cessé de fonctionner fermer le programme windows cherche une solution mais aucune n'est trouvé. Que dois...
www.commentcamarche.net/forum/affich-4167362-pc-tools-tray-application
Pc ne veux pas demarrer (Résolu) Bonsoir a vous tous (toutes) ! Mon ami a un gros souci. Son PC ne veux plus demarrer ! Ce pc n'a jamais utilise le Net donc pas de virus ! Meme avec le CD windows 2000 d'origine ce f.. pc ne boot pas. pas de usb, pas de cartes graphiques...
www.commentcamarche.net/forum/affich-2651335-pc-ne-veux-pas-demarrer
J ai monter mon pc mais il ne démarre pas (Résolu) bonjour voila j ai monter mon pc mais il ne demarre pas(voir config) je n ai pas de disques durs mais je lai testé avec un maxtor sata 320 go pourtant j ai monter le pc de mon pere avec presque le meme matériels et il démarre merci pour votre aide
www.commentcamarche.net/forum/affich-2829422-j-ai-monter-mon-pc-mais-il-ne-demarre-pas
Résultats pour PC infecté aucune application demarre
Comment choisir une carte graphique pour son PCChoisir sa carte graphique
Une carte graphique est composée essentiellement d'un processeur, le GPU (Graphic Processing Unit), et de mémoire.
La carte graphique est à elle seule un petit PC, dédié aux applications graphiques, indépendant du...
www.commentcamarche.net/faq/sujet-10742-comment-choisir-une-carte-graphique-pour-son-pc
Comment analyser un rapport HijackThisCet article est destiné aux utilisateurs désirant apprendre à mieux connaitre cet outil, encore à ce jour incontournable pour établir un premier diagnostic sur un PC infecté.
Il n'a pas pour vocation d'être purement technique, mais vous propose...
www.commentcamarche.net/faq/sujet-12196-comment-analyser-un-rapport-hijackthis
Désinfecter une clé USB ou un disque amovibleDe plus en plus, les lieux publics (cyber café, lycées, bibliothèques...) deviennent de vrais nids à infection, ces PC infectés par inadvertance ou malveillance propagent entre autres des infections s'attaquant aux disques amovibles que l'on peut y...
www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible
Résultats pour PC infecté aucune application demarre
PC infecté: virtumonde, rootkit etc... (Résolu)Bonjour, j'ai récupéré un pc infecté. Je sollicite votre aide pour le soigner j'ai très peu d'expérience en info mais je vous ai posté le log de hijackthis pouvez vous me dire quelles sont les prochines étapes merci log Logfile of Trend...
www.commentcamarche.net/forum/affich-4469818-pc-infecte-virtumonde-rootkit-etc
PC infecté par Virus ou pas (Résolu)Bonjour je croyais mon PC infecté par un virus.Mais les lancement de scan avec Avast ne trouvent rien. Voici le rapport Hijackthis.Si quelqu'un peut me dire si oui ou non il y a une infection. merci d'avance Logfile of HijackThis v1.99.1...
www.commentcamarche.net/forum/affich-3420901-pc-infecte-par-virus-ou-pas
Pc infecté (Résolu)Bonjour ! J'ai un PC infecté par Raila oadinga un nouveau virus Que faire sans pouvoir formater la machine ? Quel Antivirus pouvez vous me conseiller ?
www.commentcamarche.net/forum/affich-3467379-pc-infecte