infecté par[...Downloader.Zlob.VZ]tenace Résolu

Question

Bonjour à tous. N' arrivant pas à éliminer un virus tenace d'après les thèmes déjà écrit, je me suis inscrit sur ce site pour créer un nouveau sujet et vous remercie de m' y acceuilir.

voici déjà ma configuration:
-système d' exploitation: windows xp (pro?) service pack 2
-antivirus: bitdefender
-que faut-il d'autre ?

ensuite....
le virus tenace que je n' arrive pas à éliminer porte d' après bitdefender le nom complet de:  "MemScan:Trojan.Downloader.Zlob.VZ"
j'ai donc (entre-autre) appliqué la méthode préliminaire de désinfection trouvée sur le site soit:
1. Scan avec Ewido
2. Scan en ligne
3. Nettoyage avec Hijackthis

en voici les logs:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	21:37:22 08.10.2006

 + Scan result:	



C:\Documents and Settings\XP\Cookies\xp@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\XP\Cookies\xp@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end

--------------------------------------------------------------------------------------------------------------------------------------------------------

BitDefender Online Scanner
  
  
 
Scan report generated at: Sun, Oct 08, 2006 - 23:15:20
 
 
  
  
 
Scan path: A:\;C:\;D:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:33:57
 
Files
 499271
 
Folders
 4465
 
Boot Sectors
 3
 
Archives
 2305
 
Packed Files
 51845
 
  
  
 
Results
 
Identified Viruses 
 1
 
Infected Files 
 1
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 1
 
  
  
 
Engines Info
 
Virus Definitions
 474418
 
Engine build
 AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
 
Scan plugins
 13
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\RECYCLER\S-1-5-21-1606980848-1580818891-1801674531-1003\Dc50.exe=>(NSIS o)=>bzip2_nsis0001
 Infected with: MemScan:Trojan.Downloader.Zlob.VZ
 
C:\RECYCLER\S-1-5-21-1606980848-1580818891-1801674531-1003\Dc50.exe=>(NSIS o)=>bzip2_nsis0001
 Disinfection failed
 
C:\RECYCLER\S-1-5-21-1606980848-1580818891-1801674531-1003\Dc50.exe=>(NSIS o)=>bzip2_nsis0001
 Deleted
 
C:\RECYCLER\S-1-5-21-1606980848-1580818891-1801674531-1003\Dc50.exe=>(NSIS o)
 Update failed
 
 --------------------------------------------------------------------------------------------------------------------------------------------------------
 Logfile of HijackThis v1.99.1
Scan saved at 23:33:00, on 08.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Documents and Settings\XP\Bureau
ouv. prog. enreg\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7DCBB392-6724-4039-9F74-0A7A870E862D} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?902a938932d4479282715f347cae5f84
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?902a938932d4479282715f347cae5f84
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{233B4DCB-529B-4E08-A952-30C966F041CF}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{7002F564-0E53-4110-A29A-0BC0EF29AF32}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0F01C23-E765-4030-86E6-6AF48FCC1250}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173
O17 - HKLM\System\CS1\Services\Tcpip\..\{233B4DCB-529B-4E08-A952-30C966F041CF}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

--------------------------------------------------------------------------------------------------------------------------------------------------------

je peux encore rajouter :

-les symptômes que je crois dû à ce virus:
ralentissement d'internet/page d'acceuil internet différente et persistante.

-quelques actions effectuées d'après les thèmes visités(sans résolution du problème bien sur):
scan avec "a2FreeSetup"/scan  en mode sans échec avec "ewido"/avec "smitfraudfix"/désactivation de la restauration du système (maintenant réactivée).

-un autre problème que j'ai (eh oui!!):
depuis l'élimination d' un "trojan downloader agent uj" réussie, mon ordinateur ne retrouve pas mes 2 lecteurs de disques.mon assistant de nouveau matériel bien qu'il les détecte, bien que les pilotes soient mis à jour n'accepte pas de les installer.



enfin....
n' étant pas acoutumé aux  usages des forums j'espère que vous me pardonnerez  s'il-y-avait des erreures dans la mise en page, le titre, les informations de configuration, etc........................................et la longeur du texte !!!. je suis ouvert à tous conseils pour améliorer ces points.

espérant que ce texte retiendra votre attention, je me réjoui d'avoir bientôt  une réponse.

d'avance merci, merci beaucoup (ben oui je suis très poli!)

Séb08 · Answer

slt,

Télécharge le FixWareout  sur le bureau:
www.bleepingcomputer.com/files/lonny/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

O17-HKLM\System\CCS\Services\Tcpip\..\{233B4DCB-529B-4E08-A952-30C966F041CF}: NameServer = 85.255.116.58,85.255.112.173
O17-HKLM\System\CCS\Services\Tcpip\..\{7002F564-0E53-4110-A29A-0BC0EF29AF32}: NameServer = 85.255.116.58,85.255.112.173
O17-HKLM\System\CCS\Services\Tcpip\..\{A0F01C23-E765-4030-86E6-6AF48FCC1250}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173
O17-HKLM\System\CS1\Services\Tcpip\..\{233B4DCB-529B-4E08-A952-30C966F041CF}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173 

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

a+

iznogoud44 · Answer

salut "Séb08" merci de m'avoir répondu.....c'est vchment chouette.

voici après les démarche que tu m'as décrite les 2 logs que j'ai obtenu.


-pour fixwareout:
 
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please 
 
Reg Entries that were deleted 
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM 
...
 
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
 
»»»»» Searching by size/names... 
 
»»»»» 
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
 
Other suspects.
Directory of C:\WINDOWS\system32
 
»»»»» Misc files. 
 
»»»»» Checking for older varients covered by the Rem3 tool.

--------------------------------------------------------------------------------------------------------------------------------------------------------

-pour hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:03:00, on 10.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\XP\Bureau
ouv. prog. enreg\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7DCBB392-6724-4039-9F74-0A7A870E862D} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?902a938932d4479282715f347cae5f84
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?902a938932d4479282715f347cae5f84
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

--------------------------------------------------------------------------------------------------------------------------------------------------------

voià,  toutes les erreurs sont encore là ( page d'acceuil persistante,détection par mon antivirus "bitdefender" des mêmes fichiers infectés, lecteurs disques (cd) introuvables).

je vais encore voir pour changer mon moteur de recherche "explorer" selon les conseils touvé sur un site qui d'après ton prénom devrait "être à toi" . ça risque juste d'être une petite aventure car je ne suis pas tout à fait  familier avec tout ça (mais ça devrait aller).

en attendant ta réponse merci et à bientôt.

iznogoud44 · Answer

petite parenthèse:

pour le navigateur; c'est ok (firefox)  :)

iznogoud44 · Answer

bonjour à tous,

je me permet de réediter (en partie) un message envoyé hier:


 configuration:
-système d' exploitation: windows xp (pro?) service pack 2
-antivirus: bitdefender
-que faut-il d'autre ? 

infecté par:
 -"MemScan:Trojan.Downloader.Zlob.VZ".(détecté par bitdefender)

symptômes :
-ralentissement d'internet
-page d'acceuil internet différente et persistante
-impossible de "détecter mes 2 lecteurs cd (ce dernier pblme est apparu avec un autre virus maintenant éliminé  "trojan downloader agent uj". le pblme persiste même en essayant d'utiliser l'assistant de nouveau matériel et en mettant les pilotes à jour).

travail effectué:

méthode préliminaire de désinfection:
-Scan avec Ewido
- Scan en ligneavec bitdefender
- Nettoyage avec Hijackthis(pour ne pas surcharger je n'ai pas rajouté ces  3 premiers logs qui sont à disposition dans le message original

instruction de "seb08":
-fix avec fixwareout(télécharger sur  le bureau, runfix activé)
-lancement d' Hijackthis et suppression de ces fichiers (fixcecked):

O17-HKLM\System\CCS\Services\Tcpip\..\{233B4DCB-529B-4E08-A952-30C966F041CF}: NameServer = 85.255.116.58,85.255.112.173
O17-HKLM\System\CCS\Services\Tcpip\..\{7002F564-0E53-4110-A29A-0BC0EF29AF32}: NameServer = 85.255.116.58,85.255.112.173
O17-HKLM\System\CCS\Services\Tcpip\..\{A0F01C23-E765-4030-86E6-6AF48FCC1250}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173
O17-HKLM\System\CS1\Services\Tcpip\..\{233B4DCB-529B-4E08-A952-30C966F041CF}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173 

voici donc le contenu de C:\fixwareouteport.txt avec un nouveau rapport HijackThis. 

pour fixwareout:

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

--------------------------------------------------------------------------------------------------------------------------------------------------------

pour hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:03:00, on 10.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\XP\Bureau
ouv. prog. enreg\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7DCBB392-6724-4039-9F74-0A7A870E862D} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?902a938932d4479282715f347cae5f84
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?902a938932d4479282715f347cae5f84
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

--------------------------------------------------------------------------------------------------------------------------------------------------------


voià, toutes les erreurs sont encore là ( page d'acceuil persistante,détection par mon antivirus "bitdefender" des mêmes fichiers infectés, lecteurs disques (cd) introuvables).

en me réjouissant d'une réponse, merci de votre attention pour mon message.
à bientôt

Séb08 · Answer

scanne avec Bitdefender et copie/colle moi le rapport STP

A+

iznogoud44 · Answer

salut,"seb08"  apparement a force de continuer plusieurs scan divers "MemScan:Trojan.Downloader.Zlob.VZ" a disparu.
voici le dernier log bitdefender que je viens de faire(les fichiers sous "D:/..."sont détecté par bit. depuis toujour mais ne me posent pas de pbmes. y sont ok)

//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Professional Plus
//	Version: 9.5
//
//	Créé le: 	12/10/2006	15:06:07
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	A:\
		C:\
		D:\
Dossiers	 : 4553
Fichiers	 :  499991
Archives	: 2373 
Fichiers empaquetés	 : 51851
Virus trouvés 	 : 2
Fichiers infectés 	 : 4
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 31
Temps d'analyse 	 := 01:27:05
Fichiers/seconde 	 :95

Statistiques Spywares

Processus Mémoire analysés	: 11
Processus Mémoire infectés	: 0
Clés de registres analysées		: 1658
Clés de registres infectés		: 0
Cookies analysés			: 6
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus 	: 508670
Plugins d'analyse	: 15
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1160658367.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Nouveau dossier\data\App\2\exact.exe=>wise0011	Détecté: Application.Bho.Exact.Searchbar.A
D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Nouveau dossier\data\App\2\exact.exe=>wise0011	Désinfection impossible
D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Nouveau dossier\data\App\2\exact.exe=>wise0011	Déplacement impossible
D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Nouveau dossier\data\App\2\exact.exe=>wise0012	Détecté: Application.Exactsearchbar.O
D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Nouveau dossier\data\App\2\exact.exe=>wise0012	Désinfection impossible
D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Nouveau dossier\data\App\2\exact.exe=>wise0012	Déplacement impossible
D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Picture-Cub.exe=>(CAB Sfx o)=>data\App\2\exact.exe=>wise0011	Détecté: Application.Bho.Exact.Searchbar.A
D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Picture-Cub.exe=>(CAB Sfx o)=>data\App\2\exact.exe=>wise0011	Désinfection impossible
D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Picture-Cub.exe=>(CAB Sfx o)=>data\App\2\exact.exe=>wise0011	Déplacement impossible
D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Picture-Cub.exe=>(CAB Sfx o)=>data\App\2\exact.exe=>wise0012	Détecté: Application.Exactsearchbar.O
D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Picture-Cub.exe=>(CAB Sfx o)=>data\App\2\exact.exe=>wise0012	Désinfection impossible
D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Picture-Cub.exe=>(CAB Sfx o)=>data\App\2\exact.exe=>wise0012	Déplacement impossible
-------------------------------------------------------------------------------

cependant j'ai l'impression qu'il y a toujours un problème avec internet(je suis peut-être parano).
j'ai toujours une page d'acceuil indésirable"windows live.
mes lecteurs sont toujours introuvables.

voici également en plus quelques outils supplémentaires que je pourrai employer si ça peut être utile:
-diskeeper lite
-tuneUp utilities
-regcleaner
-spybot
-adaware
-a squared free

et une dernière chose j'ai télécharger firefox et garder i.e.uniquement pour les mises a jour. ce qui je pense m'évitera de nombreuses infections.

 a bientot ,merci

Séb08 · Answer

Tu ne veux pas virer les fichiers sous D: que Bit te trouve ?

Pourquoi ???

iznogoud44 · Answer

je ne sais pas c'est comme ça depuis que j'ai mon ordinnateur qui était utilisé par qqn d'autre avant . je sais pas ce que c'est comme programme mais bit. n'arrive pas à l'éliminer parce que c'est un espèce de autoextracteur... enfin je sais pas quoi.

mais aucun autre outil de désinfection ne l'a jamais détecté et il ne me pose pas de pbme, sinon pour la forme (ça fait pas bien d'avoir des fichiers détectés sur un antivirus!)

je ne pense pas que c'est grave. et toi q'en penses- tu ?

Séb08 · Answer

Ben moi je pense qu'il faudrait les virer !

D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Picture-Cub.exe

D:\PC-CDROM 1\Icones, Thèmes\Picture cube 3d\Nouveau dossier\data\App\2\exact.exe

Les 2 en gras .

Ou les dossier dans lesquels ils se trouvent s'il n'y a qu'eux dedans .

Si tu les vires vide ta corbeille redémarre ton PC.

Tiens moi au courant .

A+

iznogoud44 · Answer

voià,
fichier supprimé
corbeille vidée
ordinnateur redémarré(en effet je crois que c'est une bonne idée :O)

j'ai redémarré bit. sauf autre conseil, je te colle le rapport quand le scan est fait (env. 1 heure)

à plus

Séb08 · Answer

ok mais d'ici 1 heure je ne serai plus là ..et oui je n'ai pas que CCM ! :)

mais colle le rapport (qui  devrait être propre) quand même  j'y regarderai + tard .

Et remet un log Hijack après le scan  dans la foulée .

A+

iznogoud44 · Answer

et bien voilà un scan qu'on dirait qu'il est bien,avec en prime un hijack this tout récent:

scan bitdefender:

//
//	Product: BitDefender 9 Professional Plus
//	Version: 9.5
//
//	Créé le: 	12/10/2006	18:58:32
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	A:\
		C:\
		D:\
Dossiers	 : 4551
Fichiers	 :  500046
Archives	: 2372 
Fichiers empaquetés	 : 51854
Virus trouvés 	 : 0
Fichiers infectés 	 : 0
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 28
Temps d'analyse 	 := 01:27:44
Fichiers/seconde 	 :94

Statistiques Spywares

Processus Mémoire analysés	: 13
Processus Mémoire infectés	: 0
Clés de registres analysées		: 1658
Clés de registres infectés		: 0
Cookies analysés			: 6
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus 	: 508670
Plugins d'analyse	: 15
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1160672312.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

--------------------------------------------------------------------------------

scan hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 20:32:38, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Softwin\BitDefender9\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS
otepad.exe
C:\Documents and Settings\XP\Bureau
ouv. prog. enreg\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7DCBB392-6724-4039-9F74-0A7A870E862D} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?902a938932d4479282715f347cae5f84
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?902a938932d4479282715f347cae5f84
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.google.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

-------------------------------------------------------------------------------
voilà, merci et a+

Séb08 · Answer

Relance Hijack , choisi « do a scan only » coches ces lignes :

R3 - Default URLSearchHook is missing 

O2 - BHO: (no name) - {7DCBB392-6724-4039-9F74-0A7A870E862D} - (no file) 

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) 

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - game02.zylom.com/activex/zylomgamesplayer.cab 

Ensuite cliques sur « fix checked ».

Met ce service ewido anti-spyware 4.0 guard  sur "manuel"    pour ça fais cette manip :
Démarrer -> executer tape services.msc  clic droit sur les services cités - > propriétés et dans "type de démarrage" et mets le sur "manuel".

Dis moi ou en sont tes probs .

a+

iznogoud44 · Answer

salut seb,
merci de tes conseils, on dirait que ça a pas mal marché:

-j'ai pu remettre ma page d'acceuil (i.e.) sans que l'autre revienne, c'est ok

-à part au démarrage de mozilla (peut-être à cause de bitdefender ou parce que j'efface les cookies) le trafic sur internet se fait bien (y compris sur i.e.). c'est ok

-me reste un prblme:
c'est mes lecteurs de disque cd qui restent introuvables ou plus précisément qui refusent d'installer un pilote (je crois).même en les désinstallant et réinstallant.

information à ce sujet:

-ils sont donc introuvables sous "poste de travail"

-sous "C:" dans propriété et l'onglet du matériel voici ce que je trouve au sujet de mes 2 lecteurs: 

----------------------------------------------------------------------------------
pour le premier lecteur de CD-ROM/DVD-ROM "LITE-ON DVDRW SHM-165P6S":

----------fabriquant: (lecteur de CD-ROM standard)
----------emplacement 0 (0)
----------etat du périphérique: windows ne peut pas charger le pilote de périphérique de ce matériel. Ce pilote est peut-être endomagé ou absent. (code 39) 

----------------------------------------------------------------------------------

pour le second lecteur de CD-ROM/DVD-ROM "TOSHIBA DVD-ROM SD-M1612"

----------fabriquant: (lecteur de CD-ROM standard)
----------emplacement 1 (1)
----------etat du périphérique: windows ne peut pas charger le pilote de périphérique de ce matériel. Ce pilote est peut-être endomagé ou absent. (code 39) 

----------------------------------------------------------------------------------
----------------------------------------------------------------------------------
----------------------------------------------------------------------------------

-voici également un hijack this tout récent:

Logfile of HijackThis v1.99.1
Scan saved at 19:51:24, on 13.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Documents and Settings\XP\Bureau
ouv. prog. enreg\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urbanet.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?902a938932d4479282715f347cae5f84
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?902a938932d4479282715f347cae5f84
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

----------------------------------------------------------------------------------

voilà, bienheureux s'il -y-a possibillité de réparrer cela (ne réparre pas avec le dépannage)

merci, à bientôt

iznogoud44 · Answer

note: réedition du message précédent:


-----------------------------------------------------------------------------------

 < 15 > - infecté par[...Downloader.Zlob.VZ]tenace
[15 - infecté par[...Downloader.Zlob.VZ]tenace] Ajouté par iznogoud44 (13/10/2006 à 19:56 GMT+2)
 
salut seb,
merci de tes conseils, on dirait que ça a pas mal marché:

-j'ai pu remettre ma page d'acceuil (i.e.) sans que l'autre revienne, c'est ok

-à part au démarrage de mozilla (peut-être à cause de bitdefender ou parce que j'efface les cookies) le trafic sur internet se fait bien (y compris sur i.e.). c'est ok

-me reste un prblme:
c'est mes lecteurs de disque cd qui restent introuvables ou plus précisément qui refusent d'installer un pilote (je crois).même en les désinstallant et réinstallant.

information à ce sujet:

-ils sont donc introuvables sous "poste de travail"

-sous "C:" dans propriété et l'onglet du matériel voici ce que je trouve au sujet de mes 2 lecteurs:

----------------------------------------------------------------------------------
pour le premier lecteur de CD-ROM/DVD-ROM "LITE-ON DVDRW SHM-165P6S":

----------fabriquant: (lecteur de CD-ROM standard)
----------emplacement 0 (0)
----------etat du périphérique: windows ne peut pas charger le pilote de périphérique de ce matériel. Ce pilote est peut-être endomagé ou absent. (code 39)

----------------------------------------------------------------------------------

pour le second lecteur de CD-ROM/DVD-ROM "TOSHIBA DVD-ROM SD-M1612"

----------fabriquant: (lecteur de CD-ROM standard)
----------emplacement 1 (1)
----------etat du périphérique: windows ne peut pas charger le pilote de périphérique de ce matériel. Ce pilote est peut-être endomagé ou absent. (code 39)

----------------------------------------------------------------------------------
----------------------------------------------------------------------------------
----------------------------------------------------------------------------------

-voici également un hijack this tout récent:

Logfile of HijackThis v1.99.1
Scan saved at 19:51:24, on 13.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Documents and Settings\XP\Bureau
ouv. prog. enreg\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urbanet.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?902a938932d4479282715f347cae5f84
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?902a938932d4479282715f347cae5f84
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

----------------------------------------------------------------------------------

voilà, bienheureux s'il -y-a possibillité de réparrer cela (ne réparre pas avec le dépannage)

merci, à bientôt

[ Continuer la discussion ][ Répondre à iznogoud44 ]
[ Alerter un modérateur  ][ Autres messages de iznogoud44  ]

Séb08 · Answer

Tu as redémarré ton PC depuis ?

iznogoud44 · Answer

oui, of course

Séb08 · Answer

depuis quand est ce arrivé ?

Fais une resto système ca marche souvent pour ce genre de prob .

démarrer ->tous les programmes -> accessoires -> outils systèmes ->restauration système

a+

iznogoud44 · Answer

-c'est arrivé suite à l'infection d'un autre virus que j'ai réussi a erradiquer en suivant les conseils trouver sur le site dans d'autres topics, pour des virus au nom proche (il-y-a 2 semaines environ).

-le nom de ce virus (d'après bitdefender)est:"trojan downloader agent uj"

-j'ai réussi à l'enlever avec un scan "ewido" en mode sans echec

-l'innitiative la plus dangereuse que je crois avoir fait est de supprimer un fichier "tmp" (il me semble que ça veut dire temporaire,donc pas indispensable)

- un autre prblme que j'avais avec ce virus c'est l'impossibillité de restaurer mon ordinnateur avec une configuration plus ancienne

voilà j'espère que ces renseignements te permettront de m'aider.
a +

Séb08 · Answer

Regarde dans gestionnaire de périf est ce qu'il y a des points d'interrogations jaunes devant tes lecteurs ?

a+

iznogoud44 · Answer

oui les 2 

je les ai supprimé réinstallé et ils reviennent de même

Séb08 · Answer

Tu les réinstalle de ou ?

iznogoud44 · Answer

je me suis mal exprimé:

-d'abord je les désinstalle du gestionnaire de périphérique

-ensuite je redémarre

-là mon ordi. me signale qu'il a détecté du nouveau matériel

-mais, toujours rien dans le poste de travail et quand je  vais voir dans  le gestionnaire de périphérique il-y-a un point d'exclamation (pas d'interrogation!?) avec du jaune  pour les 2 articles (avec la description citée au message n° 15(et 16))

-quand j'essaie de lancer l'assistant de nouveau matériel il me dit qu'il ne trouve pas de meilleur pilote (mais j'en ai pas ... de pilote) 

-mode sans échec= même  résultat

-j'ai un copain qui a essayé pluseurs trucs;  notament de rechercher des pilotes correspondant sur internet....sans succès.


voilà où j'en suis. En attendant ta réponse, merci de continuer "l'enquête".
à bientôt.

Séb08 · Answer

Tu as vérifié que les nappes etaient bien branchées dans l'UC  ?

iznogoud44 · Answer

salut seb; 

je ne suis pas sûr de ce que tu me demandes:

si je comprends bien, il faudrait que je vérifie si les connexions ( nappe=câble,non?) sont bien branchée à l'intérieur de l'unité centrale.

il faudrait alors que j' ouvre l'unité centrale (n'est-ce-pas?), ce que je n'ai jamais fait. Mais  bon, je vois ce que c'est  un lecteur cd; je sais suivre des fiches et voir si elles sont bien branchées. Et je crois être assez bricoleur pour ne rien bousiller (pis ça me dérangerai pas du tout de le faire, hé hé).

j' aimerai juste te demander avant si il-y-a quelque chose que je devrai savoir (faire attention au disque dur, bien sûr c'est ok) ou si vraiment tu me le déconseilles sachant que, bien sûr,  ça n'engagerai que  ma responsabillité.

sinon, il faudrai que je fasse venir quelqu'un mais il risque de se passer un moment avant que je réussisse à le faire venir. Au demeurant, je te tiendrai, bien entendu, au courant.

Cependant, je n'ai pas bousculé mon uc, et mon assistant de nouveau matériel, bien qu'il n'installe pas les pilotes, détecte mes 2 lecteurs. Alors je me demande comment un câble aurait pu se déconnecter....à voir.

au cas ou je serai total à côté de la plaque, n'oublie pas de me le faire savoir.  :)

voià, en attendant ta réponse, merci et à bientôt.

Séb08 · Answer

oui c'est bien ça a l'intérieur de ton UC . On ne sait jamais .

Quel est la marque de tes lecteurs ?

a+

iznogoud44 · Answer

bonjour "seb08"

ce mesage pour t'informer de la résolution de mes lecteurs cd introuvables.

ce qui c'est passé, c'est que mon revendeur (un particulier) a fini par embarquer mon pc. après avoir observé ce dernier,il  m'a reproché d' être allé fouillé sur le dos (ce qui n'était pas le cas) puis d'avoir installé un autre programme en me disant que ma carte mère était foutue et qu'il fallait en racheter une autre (d'occasion).

Lui retorquant que j'allais moi-même faire des recherches afin d' en trouver une et, par la même occasion, de comprendre le pourquoi du comment, il me rappela ultérieurement pour m'informer qu'il avait tout de même réussi à sauver ma carte mère. bref ce n'est pas tout clair et je ne peux pas vraiment te dire ce qu'il s'est passé.

En définitif, c'est quand même bien moi qui doit être responsable de cette erreur, probablement en ayant introduit un virus (ça me semble être une meilleure expliquation), et j'ai maintenant pleinement accès à mes lecteurs (sans avoir rien eu à payer), donc ; tout est ok.

j'ai peut-être juste un problème suite au modification apportées car je n'arrive pas à installé mes jeux, mais je vais allé voir sur un topic plus approprié. c'est ok

je te remercie encore pour tes précieux conseils..............t'offre un café  à mes frais  avec plaisir la prochaine fois que tu iras au bistrot.  :).

( à l'attention de tous pour solution: voir message n°1 à 6)

iznogoud44 · Answer

bonjour "seb08"

ce mesage pour t'informer de la résolution de mes lecteurs cd introuvables.

ce qui c'est passé, c'est que mon revendeur (un particulier) a fini par embarquer mon pc. après avoir observé ce dernier,il  m'a reproché d' être allé fouillé sur le dos (ce qui n'était pas le cas) puis d'avoir installé un autre programme en me disant que ma carte mère était foutue et qu'il fallait en racheter une autre (d'occasion).

Lui retorquant que j'allais moi-même faire des recherches afin d' en trouver une et, par la même occasion, de comprendre le pourquoi du comment, il me rappela ultérieurement pour m'informer qu'il avait tout de même réussi à sauver ma carte mère. bref ce n'est pas tout clair et je ne peux pas vraiment te dire ce qu'il s'est passé.

En définitif, c'est quand même bien moi qui doit être responsable de cette erreur, probablement en ayant introduit un virus (ça me semble être une meilleure expliquation), et j'ai maintenant pleinement accès à mes lecteurs (sans avoir rien eu à payer), donc ; tout est ok.

j'ai peut-être juste un problème suite au modification apportées car je n'arrive pas à installé mes jeux, mais je vais allé voir sur un topic plus approprié. c'est ok

je te remercie encore pour tes précieux conseils..............t'offre un café  à mes frais  avec plaisir la prochaine fois que tu iras au bistrot.  :).

( à l'attention de tous pour solution: voir message n°1 à 6)

Séb08 · Answer

Ok je n'ai pas tout compris mais le principâl c'est que tu ai retrouvé l'usage de ton PC .

Bon surf ! :)

sony33 · Answer

comment faut il faire pour que je supprime ce virus : Application.Bho.Exact.Searchbar.A , aidez moi svp

Infecté par[...Downloader.Zlob.VZ]tenace

30 réponses

Votre réponse

Discussions similaires

Newsletters