Virus... Besoin d'aide !
kelsett
Messages postés
376
Statut
Membre
-
kelsett Messages postés 376 Statut Membre -
kelsett Messages postés 376 Statut Membre -
Bonjour,
Depuis hier soir, lorsque je surfe sur internet j'ai régulièrement des redirections (par exemple si je cherche "firefox" sur google, je clique sur le premier lien qui apparait et je suis redirigé sur une adresse ip puis sur un site comme fast*****scanner.com aulieu du site de mozilla...).
Ce n'est pas la première fois que j'ai un virus, alors j'ai essayé plusieurs choses pour le virer:
- Scan Bitdefender 2009, qui m'a trouvé un trojan dans c:\windows\system32 ... j'ai été voir sur le site de Bitdefender (https://www.bitdefender.fr/premium-services/virus-and-spyware-removal.html qui m'a dit que Bitdefender pouvait l'enlever lui même. Ptite info : le virus ne me laisse pas accéder aux sites d'antivirus... j'ai pu y accéder qu'en mode sans échec.
Le problème c'est que Bitdefender n'a pas réussi à l'enlever... enfin si, mais le fichier en question réapparait à chaque redémarrage...
- Scan HiJackThis, j'ai rien trouvé d'anormal, mais je vais quand même le poster plus bas pour que vous y jetiez un coup d'oeil.
- J'ai essayé de voir dans les processus d'abord avec le Gestionnaire de tache puis dans la Killbox mais j'ai rien trouvé de mauvais... virus=> processus caché ?
- Scan Navilog, impossible => freeze, puis après plusieurs essais fonctionne mais ne me trouve absolument rien...
- J'ai tenté de faire un scan avec Spybot mais comme il était pas installé j'ai du le télécharger. Le problème, c'est que (à cause du virus?) il ne veut pas s'installer...
- J'ai essayé de télécharger un autre anti-malware, Malwarebytes' Anti-Malware, qui n'a d'abord pas voulu lancer l'install (j'ai du renommer le fichier pour que ca fonctionne), s'est ensuite installé mais plante au lancement.
- J'ai essayé un troisième anti-malware, SUPERAntiSpyware, qui plante le PC à l'install (écran bleu...).
- J'ai fait un scan FindyKill qui m'a supprimé quelques m***** de ci de là, mais sinon rien à propos de ce virus.
- J'ai été voir le fichier hosts pour voir si ca avait été modifié, mais rien depuis ma propre dernière modif en décembre 2008..
D'autre part j'ai un petit problème avec Bitdefender depuis quelques semaines... son service de mise-à-jour ne fonctionne pas ! Après des recherches, j'ai pensé que c'était juste les serveurs qui fonctionnaient pas, mais maintenant que j'y réfléchis je me dis que peut-être c'est Bitdefender en lui même qui bug... et que comme le virus a été découvert récemment (6 janvier, ou quelque chose par là), la mise-à-jour Bitdefender permettant de le virer a été publiée pendant que mon Bitdefender ne recevait pas les mises-à-jour.. Alors maintenant j'aimerai le réinstaller pour voir cque ca donne, mais j'ai peur que si je le désinstalle le virus ne me laisse plus le réinstaller...
Mon scan HiJackThis :
EDIT : ah oui et mon pilote graphique plante aussi depuis hier... j'ai Vista donc il se remet automatiquement mais je le signale aussi au cas où...
Voilà..
Alors que faire pour le virus ? Je devrai quand même essayer de réinstaller Bitdefender ? J'éspère ne pas avoir à formater...
Merci d'avance de votre aide...
Depuis hier soir, lorsque je surfe sur internet j'ai régulièrement des redirections (par exemple si je cherche "firefox" sur google, je clique sur le premier lien qui apparait et je suis redirigé sur une adresse ip puis sur un site comme fast*****scanner.com aulieu du site de mozilla...).
Ce n'est pas la première fois que j'ai un virus, alors j'ai essayé plusieurs choses pour le virer:
- Scan Bitdefender 2009, qui m'a trouvé un trojan dans c:\windows\system32 ... j'ai été voir sur le site de Bitdefender (https://www.bitdefender.fr/premium-services/virus-and-spyware-removal.html qui m'a dit que Bitdefender pouvait l'enlever lui même. Ptite info : le virus ne me laisse pas accéder aux sites d'antivirus... j'ai pu y accéder qu'en mode sans échec.
Le problème c'est que Bitdefender n'a pas réussi à l'enlever... enfin si, mais le fichier en question réapparait à chaque redémarrage...
- Scan HiJackThis, j'ai rien trouvé d'anormal, mais je vais quand même le poster plus bas pour que vous y jetiez un coup d'oeil.
- J'ai essayé de voir dans les processus d'abord avec le Gestionnaire de tache puis dans la Killbox mais j'ai rien trouvé de mauvais... virus=> processus caché ?
- Scan Navilog, impossible => freeze, puis après plusieurs essais fonctionne mais ne me trouve absolument rien...
- J'ai tenté de faire un scan avec Spybot mais comme il était pas installé j'ai du le télécharger. Le problème, c'est que (à cause du virus?) il ne veut pas s'installer...
- J'ai essayé de télécharger un autre anti-malware, Malwarebytes' Anti-Malware, qui n'a d'abord pas voulu lancer l'install (j'ai du renommer le fichier pour que ca fonctionne), s'est ensuite installé mais plante au lancement.
- J'ai essayé un troisième anti-malware, SUPERAntiSpyware, qui plante le PC à l'install (écran bleu...).
- J'ai fait un scan FindyKill qui m'a supprimé quelques m***** de ci de là, mais sinon rien à propos de ce virus.
- J'ai été voir le fichier hosts pour voir si ca avait été modifié, mais rien depuis ma propre dernière modif en décembre 2008..
D'autre part j'ai un petit problème avec Bitdefender depuis quelques semaines... son service de mise-à-jour ne fonctionne pas ! Après des recherches, j'ai pensé que c'était juste les serveurs qui fonctionnaient pas, mais maintenant que j'y réfléchis je me dis que peut-être c'est Bitdefender en lui même qui bug... et que comme le virus a été découvert récemment (6 janvier, ou quelque chose par là), la mise-à-jour Bitdefender permettant de le virer a été publiée pendant que mon Bitdefender ne recevait pas les mises-à-jour.. Alors maintenant j'aimerai le réinstaller pour voir cque ca donne, mais j'ai peur que si je le désinstalle le virus ne me laisse plus le réinstaller...
Mon scan HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:57:16, on 07/02/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe C:\Windows\system32\conime.exe C:\Windows\system32\wuauclt.exe C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\Windows\System32\rundll32.exe C:\Windows\explorer.exe C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Windows\system32\cmd.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [SoundTray] C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner\RivaTunerWrapper.exe" /S O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [aamd535.dll] C:\Users\Jonathan\AppDa O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Program Files\nHancer\nHancerService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 6920 bytes
EDIT : ah oui et mon pilote graphique plante aussi depuis hier... j'ai Vista donc il se remet automatiquement mais je le signale aussi au cas où...
Voilà..
Alors que faire pour le virus ? Je devrai quand même essayer de réinstaller Bitdefender ? J'éspère ne pas avoir à formater...
Merci d'avance de votre aide...
A voir également:
- Virus... Besoin d'aide !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
