Virus, encore

Logiciel & apps Logiciel Général

hannibal_pc Octobre 30, 2010, 11:56 1

Salut

Je crois que je viens de me choper un :@ de virus, je crois pas enfaite, j’en suis sûr, mais je sais pas si c’est moi ou un :grrr: d’ami à ma soeur qui est allé faire n’importe quoi quand j’étais pas là… :sarcastic:
Bref donc le topo : problème de script sur firefox, survient quand je vais sur hotmail,msn, je sais pas si c’est un keybot ( où le truc qui chope les id dont je sais plus le nom :-(: ), ensuite quand j’essaie une analyse malwares bytes : run time error…, quand j’essaie de faire une analyse avec BitDefender 2009, bouton analyser ne réagit pas après 1xxxxx clics dessus…

Bref c’est pas du léger, et étant donné que ça fait 2/3 ans que je suis plus dedans ( à cause des études… ) j’aurai besoin d’aide

:help:

webmaster_A Octobre 30, 2010, 1:05 2

Bonjour,

Télécharge PSV Carifred[/url] de [url=http://www.carifred.com/psv_carifred/default.htm.]carifred.com.

Installe-le et double-clique sur PSV carifred 2.3 sur ton bureau. choisis l’option 10:Analyser le système et créer un rapport sur le bureau en tapant 10 puis Entrée puis choisis l’option 1:Rapport Express en tapant 1 puis Entrée. Ceci Créera et ouvrira un rapport avec des infos sur ton système. Poste-le.

Ensuite télécharge SuperAntiSpyware. Installe-le, met à jour e fait un scan complet.

Supprime les infections trouvées et poste un nouveau rapport PSV.

A +

hannibal_pc Octobre 30, 2010, 2:49 3

J’ai un message “acces to program files\carifred\psv carifred 2.3\psv carifred 2.exe was denied”

Et un message de BitDefender qui me signale un virus dans dans psv carifred 2.exe

Je crois que je suis vraiment dans la merde…
Edité le 30/10/2010 à 16:45

webmaster_A Octobre 30, 2010, 5:31 4

Ces outils sont parfois signalés comme logiciels malveilants. Jalousie, concurrence, etc.

Que je connaisse Bitdefender est le seul antivirus qui fait ça pour PSV Carifred.

Ajoute-le aux exceptions de bitdefender. Voici quelques liens vers des sujets qui ont été résolus à l’aide de cet outil:

www.clubic.com…

www.clubic.com…

www.clubic.com…

www.clubic.com…

Il y en a plein d’autres, j’ai mis juste les 4 plus récents.

hannibal_pc Octobre 30, 2010, 7:57 5

Y avait pas besoin de mettre de liens de post, je t’aurai cru, c’était juste que je savais pas si le virus avait modifié quelque chose à BitDefender qui ferait qu’il détecterait comme virus toute aide…

Voilà le rapport, je suis en train de faire un scan complet SUPERantispyware :

[i]
Rapport Psv express du 30/10/2010 à 19:53

   Version Windows: Microsoft Windows [version 6.0.6002]


      Processus en exécution:

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\ATK Hotkey\ASLDRSrv.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Windows\system32\svchost.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\ATK Hotkey\Hcontrol.exe

C:\Program Files\ATK Hotkey\ATKOSD.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\Program Files\ATK Hotkey\WDC.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\system32\taskeng.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Windows\system32\vssvc.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\servicing\TrustedInstaller.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe

C:\Windows\system32\cmd.exe

C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe

C:\Windows\system32\cmd.exe

C:\Windows\System32\Wbem\WMIC.exe

C:\Windows\system32\find.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\SearchFilterHost.exe

   Fichiers exécutés au démarrage du système (non Microsoft):

c:\program files\synaptics\syntp\syntpenh.exe
c:\windows\skytel.exe
c:\program files\bitdefender\bitdefender 2009\bdagent.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
%a

   Winlogon (non Microsoft):



   BHO, plugins et add-ons d'Internet explorer (non Microsoft):

 c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
 c:\program files\google\google_bae\bae.dll
 c:\program files\java\jre6\bin\jp2ssv.dll
 c:\program files\orange\searchurlhook\searchpageurl.dll
 c:\program files\bitdefender\bitdefender 2009\ietoolbar.dll
 C:\Program Files\LingoCom\Translator.lnk
 File not found: C:\Program Files\LingoCom\Translator.lnk


   Tâches planifiées (non Microsoft):

c:\program files\packard bell\setupmypc\pbcarnot.exe
c:\program files\packard bell\setupmypc\mcdcheck.exe
c:\program files\skype\phone\skype.exe
c:\windows\system32\gatherwirelessinfo.vbs

   Services et pilotes (non-Microsoft):

c:\program files\common files\bitdefender\bitdefender arrakis server\bin\arrakis3.exe
c:\program files\atk hotkey\asldrsrv.exe
File not found: C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\common files\symantec shared\vascanner\comhost.exe
c:\program files\common files\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe
File not found: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
c:\program files\common files\installshield\driver\1050\intel 32\idrivert.exe
c:\program files\common files\bitdefender\bitdefender update service\livesrv.exe
c:\program files\symantec\liveupdate\lucomserver_3_2.exe
c:\program files\cyberlink\shared files\richvideo.exe
c:\program files\common files\bitdefender\bitdefender threat scanner\scan.dll
File not found: C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
c:\program files\bitdefender\bitdefender 2009\vsserv.exe
c:\windows\system32\drivers\bdfm.sys
c:\windows\system32\drivers\bdfsfltr.sys
??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
c:\program files\common files\bitdefender\bitdefender firewall\bdftdif.sys
??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys
c:\program files\bitdefender\bitdefender 2009\bdselfpr.sys
c:\windows\system32\drivers\brfiltlo.sys
c:\windows\system32\drivers\brfiltup.sys
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\e1g60i32.sys
c:\windows\system32\drivers\gearaspiwdm.sys
c:\windows\system32\drivers\rtkvhda.sys
c:\windows\system32\drivers\atkacpi.sys
c:\windows\system32\drivers\pcamp50.sys
c:\windows\system32\drivers\pcasp50.sys
??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys
c:\program files\common files\bitdefender\bitdefender threat scanner\profos.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisgrkmd.sys
c:\windows\system32\drivers\sisagpx.sys
??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
c:\program files\common files\bitdefender\bitdefender firewall\bdftdif.sys
??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys
c:\program files\bitdefender\bitdefender 2009\bdselfpr.sys
c:\windows\system32\drivers\brfiltlo.sys
c:\windows\system32\drivers\brfiltup.sys
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\e1g60i32.sys
c:\windows\system32\drivers\gearaspiwdm.sys
c:\windows\system32\drivers\rtkvhda.sys
c:\windows\system32\drivers\atkacpi.sys
c:\windows\system32\drivers\pcamp50.sys
c:\windows\system32\drivers\pcasp50.sys
??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys
c:\program files\common files\bitdefender\bitdefender threat scanner\profos.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisgrkmd.sys
c:\windows\system32\drivers\sisagpx.sys
??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys
c:\program files\bitdefender\bitdefender 2009\bdselfpr.sys
c:\windows\system32\drivers\brfiltlo.sys
c:\windows\system32\drivers\brfiltup.sys
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\e1g60i32.sys
c:\windows\system32\drivers\gearaspiwdm.sys
c:\windows\system32\drivers\rtkvhda.sys
c:\windows\system32\drivers\atkacpi.sys
c:\windows\system32\drivers\pcamp50.sys
c:\windows\system32\drivers\pcasp50.sys
??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys
c:\program files\common files\bitdefender\bitdefender threat scanner\profos.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisgrkmd.sys
c:\windows\system32\drivers\sisagpx.sys
c:\windows\system32\drivers\brfiltlo.sys
c:\windows\system32\drivers\brfiltup.sys
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\e1g60i32.sys
c:\windows\system32\drivers\gearaspiwdm.sys
c:\windows\system32\drivers\rtkvhda.sys
c:\windows\system32\drivers\atkacpi.sys
c:\windows\system32\drivers\pcamp50.sys
c:\windows\system32\drivers\pcasp50.sys
??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys
c:\program files\common files\bitdefender\bitdefender threat scanner\profos.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisgrkmd.sys
c:\windows\system32\drivers\sisagpx.sys
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\e1g60i32.sys
c:\windows\system32\drivers\gearaspiwdm.sys
c:\windows\system32\drivers\rtkvhda.sys
c:\windows\system32\drivers\atkacpi.sys
c:\windows\system32\drivers\pcamp50.sys
c:\windows\system32\drivers\pcasp50.sys
??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys
c:\program files\common files\bitdefender\bitdefender threat scanner\profos.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisgrkmd.sys
c:\windows\system32\drivers\sisagpx.sys
c:\windows\system32\drivers\gearaspiwdm.sys
c:\windows\system32\drivers\rtkvhda.sys
c:\windows\system32\drivers\atkacpi.sys
c:\windows\system32\drivers\pcamp50.sys
c:\windows\system32\drivers\pcasp50.sys
??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys
c:\program files\common files\bitdefender\bitdefender threat scanner\profos.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisgrkmd.sys
c:\windows\system32\drivers\sisagpx.sys
c:\windows\system32\drivers\atkacpi.sys
c:\windows\system32\drivers\pcamp50.sys
c:\windows\system32\drivers\pcasp50.sys
??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys
c:\program files\common files\bitdefender\bitdefender threat scanner\profos.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisgrkmd.sys
c:\windows\system32\drivers\sisagpx.sys
c:\windows\system32\drivers\pcasp50.sys
??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys
c:\program files\common files\bitdefender\bitdefender threat scanner\profos.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisgrkmd.sys
c:\windows\system32\drivers\sisagpx.sys
c:\program files\common files\bitdefender\bitdefender threat scanner\profos.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisgrkmd.sys
c:\windows\system32\drivers\sisagpx.sys
c:\windows\system32\drivers\sisgrkmd.sys
c:\windows\system32\drivers\sisagpx.sys
c:\windows\system32\drivers\sisgb6.sys
c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\srtsp.sys
c:\windows\system32\drivers\srtspl.sys
c:\windows\system32\drivers\srtspx.sys
??\C:\Windows\system32\Drivers\SYMEVENT.SYS
c:\windows\system32\drivers\srtsp.sys
c:\windows\system32\drivers\srtspl.sys
c:\windows\system32\drivers\srtspx.sys
??\C:\Windows\system32\Drivers\SYMEVENT.SYS
c:\windows\system32\drivers\srtspx.sys
??\C:\Windows\system32\Drivers\SYMEVENT.SYS
c:\windows\system32\drivers\symevent.sys
c:\windows\system32\drivers\symtdi.sys
c:\windows\system32\drivers\syntp.sys
??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys
c:\program files\common files\bitdefender\bitdefender threat scanner\trufos.sys
c:\windows\system32\drivers\vboxnetadp.sys

      Fin de rapport PSV le 30/10/2010 à 19:53[/i]

hannibal_pc Octobre 30, 2010, 8:14 6

J’ai fini le scan spyware et il m’a détecté que des cookies :S

webmaster_A Octobre 30, 2010, 8:53 7

Ouvre PSV carifred, choisis l’option 6:Réparer le système en tapant 6 puis appuie sur Entrée. Après choisis l’option 2:Réparation complète en tapant 2 et appuie sur Entrée.

Attend que le programme fasse la vérification des ressources protégés et enregistre les bibliothèquesl du système.

Redémarre l’ordinateur et réessaye de faire le scan avec Bitdefender et MalwareBytes.

_topodoco Octobre 30, 2010, 9:27 8

si ton BitDefender est encore valide, tu peux installer la nouvelle version sur ton PC tout en utilisant la licence actuelle…

la version 2009 est quand même dépassée par rapport à la dernière qui pourra peut être te sortir de la

Lien de chargement pour BDIS2011 (internet security mais si ce n’est pas cette version que tu as payé, il suffit de fouiller un peu pour trouver la version qui correspond à ta clé): http://download.bitdefender.com/windows/desktop/internet_security/final/fr/

hannibal_pc Octobre 30, 2010, 10:05 9

J’ai eu un problème de “Windows ne répond pas” à la fin de la réparation du coup j’ai du redémarré le pc de force et je refais le scan en espérant que ça va plus m’arriver.

-topodoco- j’ai rien compris, j’ai acheté BD 2009 avec une licence de 2 ans soit elle finit dans quelques mois mais ton lien ne mène à rien…

hannibal_pc Octobre 30, 2010, 11:02 10

Bon ben le scan ne se lance plus, ça reste bloqué sur “veuillez attendre que le logiciel vérifie…” et je n’arrive plus à me connecter à Internet, ça me dit que le service qui gère ça est inconnu…

Je crois que le problème est encore plus grave que ça
Edité le 30/10/2010 à 23:27

webmaster_A Octobre 30, 2010, 11:15 11

J’ai vu dans le rapport que tu as un service de symantec installé. Il a des fichiers manquants:

File not found: C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\common files\symantec shared\vascanner\comhost.exe

T’as eu Norton Antivirus installé? Je pesnse que ce service crée des conflits.

Sur quel programme tu essayes de lancer le scan?

hannibal_pc Octobre 31, 2010, 1:53 12

Non jamais, ou alors y a longtemps et je l’ai désinstallé à l’arrache mais avec des fichiers insupprimable à la main.

J’ai tapé 6 puis j’ai choisi réparation complète et ça reste bloqué depuis que j’ai eu le message “machin a cessé de fonctionner”.

D’ailleurs quand ça se lance, il ne reste que mon fond d’écran, barre des tâches, sidebar et icônes disparaissent…

webmaster_A Octobre 31, 2010, 9:46 13

C’est normal, vu que le programme arrête l’explorateur windows pour effectuer la réparation. Normalement, il le redémarrerait après, mais vu qu’il se bloque, il ne peut pas.

Je crois que c’est bitdefender qui bloque l’activité du programme.

On va faire la réparation manuelement.

Ouvre l’invite de commandes en tant q’administrateur:

Menu démarrer >> Tous les programmes >> Accéssoires >> Invite de commandes (clic-droit >> Exécuter en tant qu’administrateur)

Active copier / coller dans l’invite de commandes:

Clique sur l’icône à gauche de la barre de titre de la fenêtre de cmd, puis sur Propriétés.

Choisis l’onglet Options et coche Mode d’édition rapide et Mode d’insertion. Clique sur OK.

Juste clic-droit pour coller:

Tape (ou colle) sfc.exe /scannow à l’invite de commandes et appuie sur Entrée.

Attends la vérification des ressources protégées.

Ensuite colle for %a in ("%windir%\system32*.dll") do regsvr32.exe /s “%a” et appuie sur Entrée

Attends l’enregistrement des dll. Si tu as un message d’erreur regsvr32.exe a cessé de fonctionner, ignore-le. C’est une dll qui ne peut pas être enregistrée.

Colle services.msc et appuie sur Entrée

Cherche des services ayant Norton ou symantec dans le nom et arrête-les (Double-clique >> Arrêter >> OK)

Ferme le gestionnaire des services.

Colle dans cmd: rd /s /q “c:\program files\common files\symantec shared” et appuie sur Entrée

Si le dossier ne peut pas être supprimé, c’est pas grave. On le fera après.

Colle dans cmd: regedit.exe et appuie sur Entrée

Déploy la branche HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

Cherche des sous-clés ayant Norton ou symantec dans le nom et supprime-les (Clic-droit >> Supprimer)

Ferme cmd.

Double-clique sur Outils PSV Carifred 2.3 sur ton bureau, fais clic-droit sur Autoruns et clique sur Exécuter en tant qu’administrateur.

Déroule calmement sur la liste et cherche des lignes ayant File not found dans la colonne Image Path.

Supprime ces lignes en faisant clic-droit dessus puis clique sur Delete. Le système essaye de charger ces fichiers inexistants dans la mémoire au démarrage.

Redémarre l’ordinateur et réessaye de faire le scan avec bitdefender et Mbam.

N'oublie pas de supprimer le infections trouvées et de supprimer les fichiers dans la quarantaine de bitdefender.

hannibal_pc Octobre 31, 2010, 11:30 14

Salut

J’ai fais le scan des dll et j’ai bien eu le message regsvr32.exe mais sous un autre nom, microsoft registration dll ou un truc comme ça, et je l’avais aussi eu à la fin de ma première réparation complète qui a buggé et donc maintenant ça ne se lance plus.

J’ai trouvé seulement un truc avec symantec dans les services et rien dans le registre…

Dans le autoruns j’ai supprimés 5/6 file not found

J’ai redémarré le PC et Mbab et BD ne se lance toujours pas :S
Mais aussi j’avais désactivé BD pour lancer PSV carifred 2.3 et là je l’ai réactivé mais y a pas de flèche sur le niveau de protection donc je crois qu’il est désactivé.

Aussi j’ai essayé de me connecter à skype mais id incorrect or ça devrait marcher vu que j’ai internet mais l’icône dans la barre des tâches m’indique que je suis pas connecté

webmaster_A Octobre 31, 2010, 11:34 15

Mais tu es connecté, vu que tu es sur clubic. Essaye de fermer la session et te reconnecter.

hannibal_pc Octobre 31, 2010, 11:45 16

Oui j’ai fermé et ré-ouvert et ça marche…

Mais bon on est toujours pas sorti de l’auberge pour le virus :S
Edité le 31/10/2010 à 11:48

webmaster_A Octobre 31, 2010, 12:05 17

Bon, ce n’est pas facile.

Redémarre en mode sans échec:

Redémarre le pc et tapote F8 de suite au démarrage. Dans les options avancées de démarrage, utilise les flèches pour choisisr Mode sans échec et appuie sur Entrée.

Essaye de faire les scans avec BitDefender et Mbam.

Si tu n’arrives pas encore, essaye la Réstauration du système.

Menu démarrer >> Tous les programmes >> Accessoires >> Outils système >> Restauration du système.

Choisis un point de restauration antérieur à la date des infections.

hannibal_pc Octobre 31, 2010, 2:30 18

Les services BD ne répondent pas en mode sans échec, et Mbab me fait toujours le coup du "run time error ".

J’ai essayé une restauration d’1mois ( le max ) mais ça ne change rien à part que maintenant l’icône m’affiche que je suis connecté à internet.

Je doute que ce soit aussi simple de laisser tomber et formater

Bon merci de ton aide quand même je vais visiter d’autres forums d’aide pour voir si je peux régler mon problème

:hello:
Edité le 31/10/2010 à 15:52