Infecté par[...Downloader.Zlob.VZ]tenace

Résolu/Fermé
iznogoud44 Messages postés 39 Date d'inscription dimanche 8 octobre 2006 Statut Membre Dernière intervention 14 juin 2007 - 9 oct. 2006 à 02:08
 sony33 - 17 mai 2008 à 15:14
Bonjour à tous. N' arrivant pas à éliminer un virus tenace d'après les thèmes déjà écrit, je me suis inscrit sur ce site pour créer un nouveau sujet et vous remercie de m' y acceuilir.

voici déjà ma configuration:
-système d' exploitation: windows xp (pro?) service pack 2
-antivirus: bitdefender
-que faut-il d'autre ?

ensuite....
le virus tenace que je n' arrive pas à éliminer porte d' après bitdefender le nom complet de: "MemScan:Trojan.Downloader.Zlob.VZ"
j'ai donc (entre-autre) appliqué la méthode préliminaire de désinfection trouvée sur le site soit:
1. Scan avec Ewido
2. Scan en ligne
3. Nettoyage avec Hijackthis

en voici les logs:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:37:22 08.10.2006

+ Scan result:



C:\Documents and Settings\XP\Cookies\xp@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\XP\Cookies\xp@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end

--------------------------------------------------------------------------------------------------------------------------------------------------------

BitDefender Online Scanner



Scan report generated at: Sun, Oct 08, 2006 - 23:15:20





Scan path: A:\;C:\;D:\;







Statistics

Time
01:33:57

Files
499271

Folders
4465

Boot Sectors
3

Archives
2305

Packed Files
51845




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
474418

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\RECYCLER\S-1-5-21-1606980848-1580818891-1801674531-1003\Dc50.exe=>(NSIS o)=>bzip2_nsis0001
Infected with: MemScan:Trojan.Downloader.Zlob.VZ

C:\RECYCLER\S-1-5-21-1606980848-1580818891-1801674531-1003\Dc50.exe=>(NSIS o)=>bzip2_nsis0001
Disinfection failed

C:\RECYCLER\S-1-5-21-1606980848-1580818891-1801674531-1003\Dc50.exe=>(NSIS o)=>bzip2_nsis0001
Deleted

C:\RECYCLER\S-1-5-21-1606980848-1580818891-1801674531-1003\Dc50.exe=>(NSIS o)
Update failed

--------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:33:00, on 08.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Documents and Settings\XP\Bureau\nouv. prog. enreg\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7DCBB392-6724-4039-9F74-0A7A870E862D} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?902a938932d4479282715f347cae5f84
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?902a938932d4479282715f347cae5f84
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{233B4DCB-529B-4E08-A952-30C966F041CF}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{7002F564-0E53-4110-A29A-0BC0EF29AF32}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0F01C23-E765-4030-86E6-6AF48FCC1250}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173
O17 - HKLM\System\CS1\Services\Tcpip\..\{233B4DCB-529B-4E08-A952-30C966F041CF}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.58 85.255.112.173
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

--------------------------------------------------------------------------------------------------------------------------------------------------------

je peux encore rajouter :

-les symptômes que je crois dû à ce virus:
ralentissement d'internet/page d'acceuil internet différente et persistante.

-quelques actions effectuées d'après les thèmes visités(sans résolution du problème bien sur):
scan avec "a2FreeSetup"/scan en mode sans échec avec "ewido"/avec "smitfraudfix"/désactivation de la restauration du système (maintenant réactivée).

-un autre problème que j'ai (eh oui!!):
depuis l'élimination d' un "trojan downloader agent uj" réussie, mon ordinateur ne retrouve pas mes 2 lecteurs de disques.mon assistant de nouveau matériel bien qu'il les détecte, bien que les pilotes soient mis à jour n'accepte pas de les installer.



enfin....
n' étant pas acoutumé aux usages des forums j'espère que vous me pardonnerez s'il-y-avait des erreures dans la mise en page, le titre, les informations de configuration, etc........................................et la longeur du texte !!!. je suis ouvert à tous conseils pour améliorer ces points.

espérant que ce texte retiendra votre attention, je me réjoui d'avoir bientôt une réponse.

d'avance merci, merci beaucoup (ben oui je suis très poli!)

30 réponses

iznogoud44 Messages postés 39 Date d'inscription dimanche 8 octobre 2006 Statut Membre Dernière intervention 14 juin 2007
14 oct. 2006 à 18:16
oui les 2

je les ai supprimé réinstallé et ils reviennent de même
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
14 oct. 2006 à 20:34
Tu les réinstalle de ou ?
0
iznogoud44 Messages postés 39 Date d'inscription dimanche 8 octobre 2006 Statut Membre Dernière intervention 14 juin 2007
14 oct. 2006 à 21:38
je me suis mal exprimé:

-d'abord je les désinstalle du gestionnaire de périphérique

-ensuite je redémarre

-là mon ordi. me signale qu'il a détecté du nouveau matériel

-mais, toujours rien dans le poste de travail et quand je vais voir dans le gestionnaire de périphérique il-y-a un point d'exclamation (pas d'interrogation!?) avec du jaune pour les 2 articles (avec la description citée au message n° 15(et 16))

-quand j'essaie de lancer l'assistant de nouveau matériel il me dit qu'il ne trouve pas de meilleur pilote (mais j'en ai pas ... de pilote)

-mode sans échec= même résultat

-j'ai un copain qui a essayé pluseurs trucs; notament de rechercher des pilotes correspondant sur internet....sans succès.


voilà où j'en suis. En attendant ta réponse, merci de continuer "l'enquête".
à bientôt.
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
15 oct. 2006 à 02:25
Tu as vérifié que les nappes etaient bien branchées dans l'UC ?

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
iznogoud44 Messages postés 39 Date d'inscription dimanche 8 octobre 2006 Statut Membre Dernière intervention 14 juin 2007
15 oct. 2006 à 16:52
salut seb;

je ne suis pas sûr de ce que tu me demandes:

si je comprends bien, il faudrait que je vérifie si les connexions ( nappe=câble,non?) sont bien branchée à l'intérieur de l'unité centrale.

il faudrait alors que j' ouvre l'unité centrale (n'est-ce-pas?), ce que je n'ai jamais fait. Mais bon, je vois ce que c'est un lecteur cd; je sais suivre des fiches et voir si elles sont bien branchées. Et je crois être assez bricoleur pour ne rien bousiller (pis ça me dérangerai pas du tout de le faire, hé hé).

j' aimerai juste te demander avant si il-y-a quelque chose que je devrai savoir (faire attention au disque dur, bien sûr c'est ok) ou si vraiment tu me le déconseilles sachant que, bien sûr, ça n'engagerai que ma responsabillité.

sinon, il faudrai que je fasse venir quelqu'un mais il risque de se passer un moment avant que je réussisse à le faire venir. Au demeurant, je te tiendrai, bien entendu, au courant.

Cependant, je n'ai pas bousculé mon uc, et mon assistant de nouveau matériel, bien qu'il n'installe pas les pilotes, détecte mes 2 lecteurs. Alors je me demande comment un câble aurait pu se déconnecter....à voir.

au cas ou je serai total à côté de la plaque, n'oublie pas de me le faire savoir. :)

voià, en attendant ta réponse, merci et à bientôt.
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
16 oct. 2006 à 10:34
oui c'est bien ça a l'intérieur de ton UC . On ne sait jamais .

Quel est la marque de tes lecteurs ?

a+
0
iznogoud44 Messages postés 39 Date d'inscription dimanche 8 octobre 2006 Statut Membre Dernière intervention 14 juin 2007
22 oct. 2006 à 16:02
bonjour "seb08"

ce mesage pour t'informer de la résolution de mes lecteurs cd introuvables.

ce qui c'est passé, c'est que mon revendeur (un particulier) a fini par embarquer mon pc. après avoir observé ce dernier,il m'a reproché d' être allé fouillé sur le dos (ce qui n'était pas le cas) puis d'avoir installé un autre programme en me disant que ma carte mère était foutue et qu'il fallait en racheter une autre (d'occasion).

Lui retorquant que j'allais moi-même faire des recherches afin d' en trouver une et, par la même occasion, de comprendre le pourquoi du comment, il me rappela ultérieurement pour m'informer qu'il avait tout de même réussi à sauver ma carte mère. bref ce n'est pas tout clair et je ne peux pas vraiment te dire ce qu'il s'est passé.

En définitif, c'est quand même bien moi qui doit être responsable de cette erreur, probablement en ayant introduit un virus (ça me semble être une meilleure expliquation), et j'ai maintenant pleinement accès à mes lecteurs (sans avoir rien eu à payer), donc ; tout est ok.

j'ai peut-être juste un problème suite au modification apportées car je n'arrive pas à installé mes jeux, mais je vais allé voir sur un topic plus approprié. c'est ok

je te remercie encore pour tes précieux conseils..............t'offre un café à mes frais avec plaisir la prochaine fois que tu iras au bistrot. :).

( à l'attention de tous pour solution: voir message n°1 à 6)
0
iznogoud44 Messages postés 39 Date d'inscription dimanche 8 octobre 2006 Statut Membre Dernière intervention 14 juin 2007
22 oct. 2006 à 16:04
bonjour "seb08"

ce mesage pour t'informer de la résolution de mes lecteurs cd introuvables.

ce qui c'est passé, c'est que mon revendeur (un particulier) a fini par embarquer mon pc. après avoir observé ce dernier,il m'a reproché d' être allé fouillé sur le dos (ce qui n'était pas le cas) puis d'avoir installé un autre programme en me disant que ma carte mère était foutue et qu'il fallait en racheter une autre (d'occasion).

Lui retorquant que j'allais moi-même faire des recherches afin d' en trouver une et, par la même occasion, de comprendre le pourquoi du comment, il me rappela ultérieurement pour m'informer qu'il avait tout de même réussi à sauver ma carte mère. bref ce n'est pas tout clair et je ne peux pas vraiment te dire ce qu'il s'est passé.

En définitif, c'est quand même bien moi qui doit être responsable de cette erreur, probablement en ayant introduit un virus (ça me semble être une meilleure expliquation), et j'ai maintenant pleinement accès à mes lecteurs (sans avoir rien eu à payer), donc ; tout est ok.

j'ai peut-être juste un problème suite au modification apportées car je n'arrive pas à installé mes jeux, mais je vais allé voir sur un topic plus approprié. c'est ok

je te remercie encore pour tes précieux conseils..............t'offre un café à mes frais avec plaisir la prochaine fois que tu iras au bistrot. :).

( à l'attention de tous pour solution: voir message n°1 à 6)
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
22 oct. 2006 à 23:42
Ok je n'ai pas tout compris mais le principâl c'est que tu ai retrouvé l'usage de ton PC .

Bon surf ! :)
0
comment faut il faire pour que je supprime ce virus : Application.Bho.Exact.Searchbar.A , aidez moi svp
0