Un virus présent, mais antivirus ne le supprime pas....

Résolu
williooam Messages postés 17 Statut Membre -  
 Link085 -
Bonjour,

cela fait un petit moment que j'essaie de "soigner" mon pc. Depuis quelques temps, il agit de manière étrange et cela m'inquiète. Premièrement, il ne voulait plus se connecter a internet, il faisait une boucle sans fin ( connection, connecté (pendant 2 seconde), identification, etc.). Lorsque jai redemarré mon modem, je peux aller sur internet MAIS seulement sur internet explorer et google est considéré comme non-fiable et hotmail aussi. De plus, jai fait plusieurs scan avec kaspersky(payant), Ad-aware, AVG et Malware-bits, mais le seul qui détecte quelque chose est AVG qui détecte Adware.generic, mais impossible de le supprimer.
Finalement, si je fais quoique se soit avant que tout les programmes soit ouvert ( au démarrage) l'ordi gèle SAUF la souris.....

Voila, j'espere avoir fourni les informations nécessaire pour que vous puissiez m'aider.

cordialement, williooam

18 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Nous allons réaliser un diagnostic complet :

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration
    Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    Ne transmet pas les liens de suppression !!

    A+
    1
  2. TheOneWinged Messages postés 119 Statut Membre 70
     
    Salut !

    Si tu as scanné ton PC avec Kaspersky, je suppose que tu l'as installé...

    Essaye de créer une clef USB bootable, et de lancer un scan :

    https://support.kaspersky.com/14226
    0
    1. williooam Messages postés 17 Statut Membre
       
      donc lorsque la clé sera créer et que je l'aura booter avec celle-ci, je fais un scan avec kaspesky? ou jai mal compris?
      0
    2. williooam
       
      jai essayer de démarrer mon pc comme tu ma dit, mais après 5 secondes, il m'apparait ceci:

      mount : nomedium found on /dev/sr0
      mount : nomedium found on /dev/sr0

      dracut warning: can't mount root filesystem
      dracut warning: dracut: FATAL : failed to mount block device or live image
      dracut warning: dracut: refusing to continue
      dracut warning: dracut: FATAL : failed to mount block device or live image
      dracut warning: dracut: refusing to continue

      dracut warning: signal caught!
      dracut warning: dracut: FATAL : failed to mount block device or live image
      dracut warning: dracut: refusing to continue
      dracut warning: dracut: FATAL : failed to mount block device or live image
      dracut warning: dracut: refusing to continue

      kernel panic -nct syncing: attempted to kill init!
      Pid : 1, comm: init not tainted 3.0.13-krd10 #1
      call trace:
      (<c08e60c27>) panic+0x50/0x141
      (<c0436f3d7>) do_exit+0x92/0x68d
      (<c043759e7>)do_group_exit+0x66/0x8f
      (<c04375da>)sys_exit_group+0x13/0x17
      (<c08e80ec7>)syscall_call+0x7/0xb
      (<c08e0000>)? init_intel+0x34f/0x37e
      0
    3. williooam Messages postés 17 Statut Membre
       
      jai fait le MD5, et il est completement différent, donc je le re-télécharge? je pense que je vais suivre les directives de juju avant de le refaire! merci de ton temps :D
      0
  3. williooam
     
    De plus, maintenat dans "Ordinateur" il apparait mon disque C:, mon disque D: et mon BIOS_RVY (W:) ..... je ne crois pas que se soit normal.... merci d'avance de votre aide!
    0
    1. TheOneWinged Messages postés 119 Statut Membre 70
       
      A tout hasard, est ce que t'aurais lancé un programme qui s'appelle "MSI Burn Recovery" ou dans le genre ?

      Si c'est le cas, insère un DVD vierge dans ton lecteur, ça devrait disparaître.
      C'est un programme pour créer un CD de restauration il me semble.

      Sinon, fait " Démarrer > [bouton droit sur] Ordinateur > Gerer > Gestion des disques"
      Et là, check si t'as un lecteur qui a la lettre W assignée. Si c'est le cas, enlève lui.
      0
  4. williooam Messages postés 17 Statut Membre
     
    https://forums-fec.be/upload/www/?action=d&id=5837762348

    https://forums-fec.be/upload/www/?action=d&id=3540699071

    voila les deux fichier .txt

    Avertissez moi si j'ai fait une erreur! je ferai tout pour vous faciliter la tâche.

    merci encore de prendre le temps de m'aider

    williooam ( je suis en train de faire le md5 de onewinged)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désinstalle AD-Aware

    =================

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    =================

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
    1. williooam Messages postés 17 Statut Membre
       
      Est ce que je désinstalle malwarebits? ( pour le réinstaller après) Ou je peux le garder tel qu'il est sur mon ordi?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      nan gardes-le, mets-le à jour (onglet "mise à jour")
      0
    3. williooam Messages postés 17 Statut Membre
       
      wow, jai fais adwcleaner et je vois deja la difference avec la vitesse de mon pc!

      voila le contenu:
      # AdwCleaner v2.105 - Rapport créé le 09/01/2013 à 18:18:14
      # Mis à jour le 08/01/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Williooam - WILLIOOAM-MSI
      # Mode de démarrage : Mode sans échec avec prise en charge réseau
      # Exécuté depuis : C:\Users\Williooam\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
      Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
      Dossier Supprimé : C:\ProgramData\AVG Secure Search
      Dossier Supprimé : C:\ProgramData\boost_interprocess
      Dossier Supprimé : C:\Users\Williooam\AppData\Local\AVG Secure Search
      Dossier Supprimé : C:\Users\Williooam\AppData\LocalLow\AVG Secure Search

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKCU\Software\AVG Secure Search
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKLM\Software\AVG Secure Search
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
      Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
      Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
      Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
      Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
      Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
      Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16457

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v23.0.1271.97

      Fichier : C:\Users\Williooam\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [5317 octets] - [09/01/2013 18:18:14]

      ########## EOF - C:\AdwCleaner[S1].txt - [5377 octets] ##########
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Bah ouais et si t as viré ad-aware comme demandé encore mieux :)
      0
    5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Et encore 5317 c'est petit, y a des gens ils ont genre 150000 tu te demandes comment il arrive a surfer ^^
      0
  7. williooam Messages postés 17 Statut Membre
     
    Williooam :: WILLIOOAM-MSI [administrateur]

    Protection: Désactivé

    2013-01-09 19:01:32
    mbam-log-2013-01-09 (19-01-32).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 384522
    Temps écoulé: 1 heure(s), 8 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    voila le rapport de malwarebytes!
    0
    1. williooam Messages postés 17 Statut Membre
       
      j'attend les prochaine étape et je vous remercie de votre aide! Par simple curiosité, a quoi sert le fichier que je vous ai donner avec OTL ?
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Laisse tombé la clé usb avec kaspersky ...

    OTL m'a servi à analyser tout ce que contient ton PC afin de déceler les malwares.

    ça va mieux ?
    0
    1. williooam Messages postés 17 Statut Membre
       
      Oui, le pc est beaucoup plus rapide, merci! Seulement, je craint qu'il reste certaine menace, car google chrome est toujours bloquer et AVG vient de detecter une menace, mais quand j'ai redemarré pour la suppression, l'écran est rester noir, mais ma souris pouvait bouger... A vous de juger si cela est normal ou non! J'apprecie vraiment l'aide que vous m'avez apporter.
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Poste le rapport AVG au moins ...
    0
  10. williooam Messages postés 17 Statut Membre
     
    je ne pense pas pouvoir poster de rapport puisque c'était une protection a temps réel et non une analyse! mais je poste le plus de détail que j'ai trouver:

    Détection Identity Protection

    nom de la détection: inconnu
    Description: Q:\140066.fra\Office14\Offspon.EXE
    gravité: moyen
    était: déplacé en quarantaine
    source: identity protection
    date:2013-01-09, 20:17:11
    0
  11. williooam Messages postés 17 Statut Membre
     
    en fait, le seul dernier problème que j'ai, c'est google chrome. Le fichier qui entre en conflit avec lui est bfllr.dll

    c'est aussi appelé Dynamic library.

    je ne sais pas trops quoi faire avec sa.... est une derniere trace d'un malware?
    0
    1. williooam Messages postés 17 Statut Membre
       
      De plus, avec internet explorer et firefox, il y a un probleme de certificat de sécurité, et lorsque je veux jouer a BF3 ou Diablo3, soit sa me deconnecte du serveur ( BF3) ou que mes info de connexion sont erroné (diablo3) et je crois que c'est du au probleme de certificat. donc voila, c'est le dernier probleme de mon ordinateur! J'apprécie vraiment votre aide et je tien a se que vous le sachiez ! :)
      0
  12. williooam Messages postés 17 Statut Membre
     
    fait, mais cela n'a rien changer :/
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    t'as quoi comme ordi ??
    0
  14. williooam Messages postés 17 Statut Membre
     
    J'ai un MSI GT70, mais j'ai été dans mes paramètre de Kaspersky, et jai désactiver l'analyse des lien URL e tout fonctionne parfaitement! même chrome ne plante pu! jpense seulement que c'est cette antivirus qui était le problème! :D merci beaucoup de votre aide!
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Arf ouais ça peut arriver .... :/
    0
  16. williooam Messages postés 17 Statut Membre
     
    est-ce que j'ai besoin de faire un dernier rapport pour assurer la santé de mon ordi? ou il est parfait en se moment? parce que pour moi, il est revenu comme avant :D
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Si c'est nickel fait le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

    =)
    0
  18. Link085
     
    Se n'est pas un virus c'est bigfoot gaming lan ( intégré a ta carte réseau ), vue que sa augmente ta vitesse de connexion il doit le considéré comme un virus a cause de sa .

    http://answers.microsoft.com/en-us/windows/forum/windows_8-performance/bfllr-dynamic-library-bigfoot-networks-inc/2bb85a83-c2b3-4cbb-a616-a15c38dcce8c
    0