Un virus présent, mais antivirus ne le supprime pas....
Résolu
williooam
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
Link085 -
Link085 -
Bonjour,
cela fait un petit moment que j'essaie de "soigner" mon pc. Depuis quelques temps, il agit de manière étrange et cela m'inquiète. Premièrement, il ne voulait plus se connecter a internet, il faisait une boucle sans fin ( connection, connecté (pendant 2 seconde), identification, etc.). Lorsque jai redemarré mon modem, je peux aller sur internet MAIS seulement sur internet explorer et google est considéré comme non-fiable et hotmail aussi. De plus, jai fait plusieurs scan avec kaspersky(payant), Ad-aware, AVG et Malware-bits, mais le seul qui détecte quelque chose est AVG qui détecte Adware.generic, mais impossible de le supprimer.
Finalement, si je fais quoique se soit avant que tout les programmes soit ouvert ( au démarrage) l'ordi gèle SAUF la souris.....
Voila, j'espere avoir fourni les informations nécessaire pour que vous puissiez m'aider.
cordialement, williooam
cela fait un petit moment que j'essaie de "soigner" mon pc. Depuis quelques temps, il agit de manière étrange et cela m'inquiète. Premièrement, il ne voulait plus se connecter a internet, il faisait une boucle sans fin ( connection, connecté (pendant 2 seconde), identification, etc.). Lorsque jai redemarré mon modem, je peux aller sur internet MAIS seulement sur internet explorer et google est considéré comme non-fiable et hotmail aussi. De plus, jai fait plusieurs scan avec kaspersky(payant), Ad-aware, AVG et Malware-bits, mais le seul qui détecte quelque chose est AVG qui détecte Adware.generic, mais impossible de le supprimer.
Finalement, si je fais quoique se soit avant que tout les programmes soit ouvert ( au démarrage) l'ordi gèle SAUF la souris.....
Voila, j'espere avoir fourni les informations nécessaire pour que vous puissiez m'aider.
cordialement, williooam
A voir également:
- Wow6432node virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
18 réponses
Bonjour,
Nous allons réaliser un diagnostic complet :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Ne transmet pas les liens de suppression !!
A+
Nous allons réaliser un diagnostic complet :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Ne transmet pas les liens de suppression !!
A+
Salut !
Si tu as scanné ton PC avec Kaspersky, je suppose que tu l'as installé...
Essaye de créer une clef USB bootable, et de lancer un scan :
https://support.kaspersky.com/14226
Si tu as scanné ton PC avec Kaspersky, je suppose que tu l'as installé...
Essaye de créer une clef USB bootable, et de lancer un scan :
https://support.kaspersky.com/14226
jai essayer de démarrer mon pc comme tu ma dit, mais après 5 secondes, il m'apparait ceci:
mount : nomedium found on /dev/sr0
mount : nomedium found on /dev/sr0
dracut warning: can't mount root filesystem
dracut warning: dracut: FATAL : failed to mount block device or live image
dracut warning: dracut: refusing to continue
dracut warning: dracut: FATAL : failed to mount block device or live image
dracut warning: dracut: refusing to continue
dracut warning: signal caught!
dracut warning: dracut: FATAL : failed to mount block device or live image
dracut warning: dracut: refusing to continue
dracut warning: dracut: FATAL : failed to mount block device or live image
dracut warning: dracut: refusing to continue
kernel panic -nct syncing: attempted to kill init!
Pid : 1, comm: init not tainted 3.0.13-krd10 #1
call trace:
(<c08e60c27>) panic+0x50/0x141
(<c0436f3d7>) do_exit+0x92/0x68d
(<c043759e7>)do_group_exit+0x66/0x8f
(<c04375da>)sys_exit_group+0x13/0x17
(<c08e80ec7>)syscall_call+0x7/0xb
(<c08e0000>)? init_intel+0x34f/0x37e
mount : nomedium found on /dev/sr0
mount : nomedium found on /dev/sr0
dracut warning: can't mount root filesystem
dracut warning: dracut: FATAL : failed to mount block device or live image
dracut warning: dracut: refusing to continue
dracut warning: dracut: FATAL : failed to mount block device or live image
dracut warning: dracut: refusing to continue
dracut warning: signal caught!
dracut warning: dracut: FATAL : failed to mount block device or live image
dracut warning: dracut: refusing to continue
dracut warning: dracut: FATAL : failed to mount block device or live image
dracut warning: dracut: refusing to continue
kernel panic -nct syncing: attempted to kill init!
Pid : 1, comm: init not tainted 3.0.13-krd10 #1
call trace:
(<c08e60c27>) panic+0x50/0x141
(<c0436f3d7>) do_exit+0x92/0x68d
(<c043759e7>)do_group_exit+0x66/0x8f
(<c04375da>)sys_exit_group+0x13/0x17
(<c08e80ec7>)syscall_call+0x7/0xb
(<c08e0000>)? init_intel+0x34f/0x37e
En premier lieu, verifie le MD5 de ton iso de cette manière :
https://forums.commentcamarche.net/forum/affich-37619989-md5sum-verifier-l-integrite-des-telechargements
Il doit correspondre avec celui d'ici :
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.md5.txt
https://forums.commentcamarche.net/forum/affich-37619989-md5sum-verifier-l-integrite-des-telechargements
Il doit correspondre avec celui d'ici :
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.md5.txt
De plus, maintenat dans "Ordinateur" il apparait mon disque C:, mon disque D: et mon BIOS_RVY (W:) ..... je ne crois pas que se soit normal.... merci d'avance de votre aide!
A tout hasard, est ce que t'aurais lancé un programme qui s'appelle "MSI Burn Recovery" ou dans le genre ?
Si c'est le cas, insère un DVD vierge dans ton lecteur, ça devrait disparaître.
C'est un programme pour créer un CD de restauration il me semble.
Sinon, fait " Démarrer > [bouton droit sur] Ordinateur > Gerer > Gestion des disques"
Et là, check si t'as un lecteur qui a la lettre W assignée. Si c'est le cas, enlève lui.
Si c'est le cas, insère un DVD vierge dans ton lecteur, ça devrait disparaître.
C'est un programme pour créer un CD de restauration il me semble.
Sinon, fait " Démarrer > [bouton droit sur] Ordinateur > Gerer > Gestion des disques"
Et là, check si t'as un lecteur qui a la lettre W assignée. Si c'est le cas, enlève lui.
https://forums-fec.be/upload/www/?action=d&id=5837762348
https://forums-fec.be/upload/www/?action=d&id=3540699071
voila les deux fichier .txt
Avertissez moi si j'ai fait une erreur! je ferai tout pour vous faciliter la tâche.
merci encore de prendre le temps de m'aider
williooam ( je suis en train de faire le md5 de onewinged)
https://forums-fec.be/upload/www/?action=d&id=3540699071
voila les deux fichier .txt
Avertissez moi si j'ai fait une erreur! je ferai tout pour vous faciliter la tâche.
merci encore de prendre le temps de m'aider
williooam ( je suis en train de faire le md5 de onewinged)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstalle AD-Aware
=================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
=================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
wow, jai fais adwcleaner et je vois deja la difference avec la vitesse de mon pc!
voila le contenu:
# AdwCleaner v2.105 - Rapport créé le 09/01/2013 à 18:18:14
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Williooam - WILLIOOAM-MSI
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Williooam\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Williooam\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Williooam\AppData\LocalLow\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Williooam\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5317 octets] - [09/01/2013 18:18:14]
########## EOF - C:\AdwCleaner[S1].txt - [5377 octets] ##########
voila le contenu:
# AdwCleaner v2.105 - Rapport créé le 09/01/2013 à 18:18:14
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Williooam - WILLIOOAM-MSI
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Williooam\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Williooam\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Williooam\AppData\LocalLow\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Williooam\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5317 octets] - [09/01/2013 18:18:14]
########## EOF - C:\AdwCleaner[S1].txt - [5377 octets] ##########
Williooam :: WILLIOOAM-MSI [administrateur]
Protection: Désactivé
2013-01-09 19:01:32
mbam-log-2013-01-09 (19-01-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 384522
Temps écoulé: 1 heure(s), 8 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voila le rapport de malwarebytes!
Protection: Désactivé
2013-01-09 19:01:32
mbam-log-2013-01-09 (19-01-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 384522
Temps écoulé: 1 heure(s), 8 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voila le rapport de malwarebytes!
Laisse tombé la clé usb avec kaspersky ...
OTL m'a servi à analyser tout ce que contient ton PC afin de déceler les malwares.
ça va mieux ?
OTL m'a servi à analyser tout ce que contient ton PC afin de déceler les malwares.
ça va mieux ?
Oui, le pc est beaucoup plus rapide, merci! Seulement, je craint qu'il reste certaine menace, car google chrome est toujours bloquer et AVG vient de detecter une menace, mais quand j'ai redemarré pour la suppression, l'écran est rester noir, mais ma souris pouvait bouger... A vous de juger si cela est normal ou non! J'apprecie vraiment l'aide que vous m'avez apporter.
je ne pense pas pouvoir poster de rapport puisque c'était une protection a temps réel et non une analyse! mais je poste le plus de détail que j'ai trouver:
Détection Identity Protection
nom de la détection: inconnu
Description: Q:\140066.fra\Office14\Offspon.EXE
gravité: moyen
était: déplacé en quarantaine
source: identity protection
date:2013-01-09, 20:17:11
Détection Identity Protection
nom de la détection: inconnu
Description: Q:\140066.fra\Office14\Offspon.EXE
gravité: moyen
était: déplacé en quarantaine
source: identity protection
date:2013-01-09, 20:17:11
en fait, le seul dernier problème que j'ai, c'est google chrome. Le fichier qui entre en conflit avec lui est bfllr.dll
c'est aussi appelé Dynamic library.
je ne sais pas trops quoi faire avec sa.... est une derniere trace d'un malware?
c'est aussi appelé Dynamic library.
je ne sais pas trops quoi faire avec sa.... est une derniere trace d'un malware?
De plus, avec internet explorer et firefox, il y a un probleme de certificat de sécurité, et lorsque je veux jouer a BF3 ou Diablo3, soit sa me deconnecte du serveur ( BF3) ou que mes info de connexion sont erroné (diablo3) et je crois que c'est du au probleme de certificat. donc voila, c'est le dernier probleme de mon ordinateur! J'apprécie vraiment votre aide et je tien a se que vous le sachiez ! :)
C'est étrange
Réinitialise tes navigateurs : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Réinitialise tes navigateurs : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
est-ce que j'ai besoin de faire un dernier rapport pour assurer la santé de mon ordi? ou il est parfait en se moment? parce que pour moi, il est revenu comme avant :D
Se n'est pas un virus c'est bigfoot gaming lan ( intégré a ta carte réseau ), vue que sa augmente ta vitesse de connexion il doit le considéré comme un virus a cause de sa .
http://answers.microsoft.com/en-us/windows/forum/windows_8-performance/bfllr-dynamic-library-bigfoot-networks-inc/2bb85a83-c2b3-4cbb-a616-a15c38dcce8c
http://answers.microsoft.com/en-us/windows/forum/windows_8-performance/bfllr-dynamic-library-bigfoot-networks-inc/2bb85a83-c2b3-4cbb-a616-a15c38dcce8c
