Initialisation DLL !

Résolu/Fermé
tuntunette Messages postés 89 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 15 janvier 2014 - 9 mars 2010 à 10:41
tuntunette Messages postés 89 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 15 janvier 2014 - 9 mars 2010 à 17:44
Bonjour,

voilà le rapport d'hijackthis , car à la fermeture de mon pc j'ai un message :l' initialisation de la DLL n'a pu se faire car la session vient d'être arrêtée enfin quelque chose comme çà car çà va tres vite et mon pc s'eteind .
j'ai scanné avec bitdefender et nettoyé avec Ccleanner et tout est rentré dans l'ordre puis deux jours apres j'ai de nouveau le même probleme !je viens de refaire un scan approfondi et rien , alors je me tourne vers vous si quelqu'un à la gentillesse de se pencher sur mon probleme merci .






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:11, on 09/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
d:\User\Autre utilisateur\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\OSCARK3G\OscarEditor.exe
D:\User\Autre utilisateur\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files\OSCARK3G\OscarEditor.exe" Minimum
O4 - HKCU\..\Run: [TomTomHOME.exe] "d:\User\Autre utilisateur\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - d:\User\Autre utilisateur\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

6 réponses

xav'(73) Messages postés 381 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 1 décembre 2011 186
9 mars 2010 à 11:28
Bonjour,

Plutôt sain...on pourrait ergoter sur quelques programmes qui tournent comme AppleMobileDeviceService.exe , OscarEditor.exe, mais classés non dangereux.
Probablement un dll manquant ou corrompu mais pour quelle application ?
Il faudrait tenter d'en savoir un peu plus sur cette erreur, ou au moins savoir quelle application est concernée.
Pour ça il faut tenter d'aller voir dans le journal des évènements ou "théoriquement" ce genre d'avarie est consigné. Démarrer/paramètre/panneau de configuration/outils système/observateur d'évènement.
Et puis dans chaque répertoire fouiller sur chaque ligne qui possède une croix rouge(clic droit propriétés).
Tiens nous au courant
Bon courage
0
tuntunette Messages postés 89 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 15 janvier 2014 4
9 mars 2010 à 12:32
merci xav'(73)

j'ai entretemps telechargé malwarebits et voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3839
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/03/2010 12:15:41
mbam-log-2010-03-09 (12-15-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 184951
Temps écoulé: 22 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\user\Bureau\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\USER\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j'ai 3 elements en quarantaine ! dois je les supprimer ?
c'est bizarre que bitdefender ne les ai pas trouvés !

pourrais tu me dire comment on attrape ce genre de trucs ?

en tout cas je te remercie de ton aide !!!!
0
xav'(73) Messages postés 381 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 1 décembre 2011 186
9 mars 2010 à 14:09
Re,

Très bonne idée malwarebytes car performant.
Seulement ta question est fort judicieuse: comment attrape-t-on ces infections ?
Tout simplement par négligence: absence de maintenance de l'outil ( présence permanente de fichiers temporaires, de cookies -notamment les tracking cookies-, téléchargement d'utilitaires sur des sites pas très fréquentables (eorezo, kaza ...), mauvais réflexes face à l'intrusion qui souvent aggravent (restauration, défragmentation, bidouillage des clés registre...), changement de technologie.
Mes dernières galères en date (système stable depuis 10 ans quand même!)
- chargement d'un logiciel de retouche photos ayant viré le scanner; il y avait probablement autre chose de masqué,
- passage du modem adsl à la livebox (=IP dont vulnérable); virus qui a été installé et qui a été révélé en fait par la non connexion à internet et bloqué par avast. En passant malwarebytes pas moins de 9 virus ont été détectés et pourtant je croyais mon système sain, spybot 2 virus.

Seul un ordinateur non allumé ne risque rien et encore je n'en suis pas sur. Par exemple avec une livebox alimentant la carte ethernet tout devient possible !

La santé d'un ordinateur dépend du comportement de son utilisateur.

Bon courage

---
L'important n'est pas de connaître l'information, mais de
savoir où la trouver (Albert Einstein)
0
tuntunette Messages postés 89 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 15 janvier 2014 4
9 mars 2010 à 14:55
pourtant je fais attention sur les sites , je nettoie souvent , j'efface mes traces ect . mais comme tu dis même éteint il y a des risques hihihhi!!!!! alors je ferai encore plus attention !!!!

concernant les saletés dans la quarantaine il vaut mieux que je les supprime ou je les laisse ?

en tout cas je te remercie ainsi que le forum ou je trouve toujours de l'aide et des solutions !!!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
xav'(73) Messages postés 381 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 1 décembre 2011 186
9 mars 2010 à 15:53
Re,

Malheureusement les virus en quarantaine ne peuvent être éliminés par l'antivirus qui l'a détecté. Il est simplement rendu inopérant jusqu'à ce que le concepteur de l'antivirus trouve le moyen de l'éradiquer. Ca se fera un jour tout seul à la faveur d'une mise à jour de la base virale. Il se peut cependant qu'un autre antivirus (trend, kaspersky, norton, avast, spybot etc...) le connaisse et soit en mesure de l'éradiquer, mais pour cela il faut en faire tourner d'autre en ligne en espérant qu'il soit reconnu. Malheureusement on risque de tomber sur un antivirus payant.
On peut trouver quelques scan en ligne ici:
http://assiste.com.free.fr/
Ce site est bien fait car il permet notamment à partir d'un log hijackthis de savoir si les processus qui tournent sont de bon processus ou des malveillants. Cela permet de fixer les mauvais. Il faut aller dans tuto & faqs/pacman start up liste

A bientôt
0
tuntunette Messages postés 89 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 15 janvier 2014 4
9 mars 2010 à 17:44
he bien moi j'ai dejà un anti virus payant " bitdefender" et c'est "malewarebytes" qui les a trouvé et mis en quarantaine !!!!çà me fait un peu raler car je venais de faire un scan approfondi et il n'a rien trouvé !!!! je vais arrêter là et maintenant j'utiliserai les deux !!!!!!!!!!!!!!!!!
encore merci pour les bons tuyaux !!! tres bonne soirée !!!!!
0