Un virus présent, mais antivirus ne le supprime pas.... [Résolu/Fermé]

Signaler
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013
-
 Link085 -
Bonjour,

cela fait un petit moment que j'essaie de "soigner" mon pc. Depuis quelques temps, il agit de manière étrange et cela m'inquiète. Premièrement, il ne voulait plus se connecter a internet, il faisait une boucle sans fin ( connection, connecté (pendant 2 seconde), identification, etc.). Lorsque jai redemarré mon modem, je peux aller sur internet MAIS seulement sur internet explorer et google est considéré comme non-fiable et hotmail aussi. De plus, jai fait plusieurs scan avec kaspersky(payant), Ad-aware, AVG et Malware-bits, mais le seul qui détecte quelque chose est AVG qui détecte Adware.generic, mais impossible de le supprimer.
Finalement, si je fais quoique se soit avant que tout les programmes soit ouvert ( au démarrage) l'ordi gèle SAUF la souris.....

Voila, j'espere avoir fourni les informations nécessaire pour que vous puissiez m'aider.

cordialement, williooam

36 réponses

Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4693
Bonjour,

Nous allons réaliser un diagnostic complet :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Ne transmet pas les liens de suppression !!

A+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 62866 internautes nous ont dit merci ce mois-ci

Messages postés
112
Date d'inscription
vendredi 9 novembre 2012
Statut
Membre
Dernière intervention
23 juillet 2015
46
Salut !

Si tu as scanné ton PC avec Kaspersky, je suppose que tu l'as installé...

Essaye de créer une clef USB bootable, et de lancer un scan :

http://support.kaspersky.com/8092
williooam
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

donc lorsque la clé sera créer et que je l'aura booter avec celle-ci, je fais un scan avec kaspesky? ou jai mal compris?
jai essayer de démarrer mon pc comme tu ma dit, mais après 5 secondes, il m'apparait ceci:

mount : nomedium found on /dev/sr0
mount : nomedium found on /dev/sr0

dracut warning: can't mount root filesystem
dracut warning: dracut: FATAL : failed to mount block device or live image
dracut warning: dracut: refusing to continue
dracut warning: dracut: FATAL : failed to mount block device or live image
dracut warning: dracut: refusing to continue

dracut warning: signal caught!
dracut warning: dracut: FATAL : failed to mount block device or live image
dracut warning: dracut: refusing to continue
dracut warning: dracut: FATAL : failed to mount block device or live image
dracut warning: dracut: refusing to continue

kernel panic -nct syncing: attempted to kill init!
Pid : 1, comm: init not tainted 3.0.13-krd10 #1
call trace:
(<c08e60c27>) panic+0x50/0x141
(<c0436f3d7>) do_exit+0x92/0x68d
(<c043759e7>)do_group_exit+0x66/0x8f
(<c04375da>)sys_exit_group+0x13/0x17
(<c08e80ec7>)syscall_call+0x7/0xb
(<c08e0000>)? init_intel+0x34f/0x37e
TheOneWinged
Messages postés
112
Date d'inscription
vendredi 9 novembre 2012
Statut
Membre
Dernière intervention
23 juillet 2015
46
williooam
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

jai fait le MD5, et il est completement différent, donc je le re-télécharge? je pense que je vais suivre les directives de juju avant de le refaire! merci de ton temps :D
De plus, maintenat dans "Ordinateur" il apparait mon disque C:, mon disque D: et mon BIOS_RVY (W:) ..... je ne crois pas que se soit normal.... merci d'avance de votre aide!
TheOneWinged
Messages postés
112
Date d'inscription
vendredi 9 novembre 2012
Statut
Membre
Dernière intervention
23 juillet 2015
46
A tout hasard, est ce que t'aurais lancé un programme qui s'appelle "MSI Burn Recovery" ou dans le genre ?

Si c'est le cas, insère un DVD vierge dans ton lecteur, ça devrait disparaître.
C'est un programme pour créer un CD de restauration il me semble.

Sinon, fait " Démarrer > [bouton droit sur] Ordinateur > Gerer > Gestion des disques"
Et là, check si t'as un lecteur qui a la lettre W assignée. Si c'est le cas, enlève lui.
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

https://forums-fec.be/upload/www/?action=d&id=5837762348

https://forums-fec.be/upload/www/?action=d&id=3540699071

voila les deux fichier .txt

Avertissez moi si j'ai fait une erreur! je ferai tout pour vous faciliter la tâche.

merci encore de prendre le temps de m'aider

williooam ( je suis en train de faire le md5 de onewinged)
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4693
Désinstalle AD-Aware

=================

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

=================

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4693
Bah ouais et si t as viré ad-aware comme demandé encore mieux :)
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1249
Et encore 5317 c'est petit, y a des gens ils ont genre 150000 tu te demandes comment il arrive a surfer ^^
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4693
Ouais ic ya pas sweet im brose to save biwifi babylon click to save et tout le reste ...
williooam
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

désolé du temps d'attente pour malware-bits, car il l'analyse plante tout le temps! je vais le ré-installer!
williooam
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

meme en ré-installant malwarebytes, apres 5-10min il fige et ne répond plus........ je ne comprend pas!
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

Williooam :: WILLIOOAM-MSI [administrateur]

Protection: Désactivé

2013-01-09 19:01:32
mbam-log-2013-01-09 (19-01-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 384522
Temps écoulé: 1 heure(s), 8 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

voila le rapport de malwarebytes!
williooam
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

j'attend les prochaine étape et je vous remercie de votre aide! Par simple curiosité, a quoi sert le fichier que je vous ai donner avec OTL ?
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4693
Laisse tombé la clé usb avec kaspersky ...

OTL m'a servi à analyser tout ce que contient ton PC afin de déceler les malwares.

ça va mieux ?
williooam
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

Oui, le pc est beaucoup plus rapide, merci! Seulement, je craint qu'il reste certaine menace, car google chrome est toujours bloquer et AVG vient de detecter une menace, mais quand j'ai redemarré pour la suppression, l'écran est rester noir, mais ma souris pouvait bouger... A vous de juger si cela est normal ou non! J'apprecie vraiment l'aide que vous m'avez apporter.
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4693
Poste le rapport AVG au moins ...
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

je ne pense pas pouvoir poster de rapport puisque c'était une protection a temps réel et non une analyse! mais je poste le plus de détail que j'ai trouver:

Détection Identity Protection

nom de la détection: inconnu
Description: Q:\140066.fra\Office14\Offspon.EXE
gravité: moyen
était: déplacé en quarantaine
source: identity protection
date:2013-01-09, 20:17:11
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

en fait, le seul dernier problème que j'ai, c'est google chrome. Le fichier qui entre en conflit avec lui est bfllr.dll

c'est aussi appelé Dynamic library.

je ne sais pas trops quoi faire avec sa.... est une derniere trace d'un malware?
williooam
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

De plus, avec internet explorer et firefox, il y a un probleme de certificat de sécurité, et lorsque je veux jouer a BF3 ou Diablo3, soit sa me deconnecte du serveur ( BF3) ou que mes info de connexion sont erroné (diablo3) et je crois que c'est du au probleme de certificat. donc voila, c'est le dernier probleme de mon ordinateur! J'apprécie vraiment votre aide et je tien a se que vous le sachiez ! :)
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4693
C'est étrange

Réinitialise tes navigateurs : http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

fait, mais cela n'a rien changer :/
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4693
t'as quoi comme ordi ??
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

J'ai un MSI GT70, mais j'ai été dans mes paramètre de Kaspersky, et jai désactiver l'analyse des lien URL e tout fonctionne parfaitement! même chrome ne plante pu! jpense seulement que c'est cette antivirus qui était le problème! :D merci beaucoup de votre aide!
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4693
Arf ouais ça peut arriver .... :/
Messages postés
17
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
12 janvier 2013

est-ce que j'ai besoin de faire un dernier rapport pour assurer la santé de mon ordi? ou il est parfait en se moment? parce que pour moi, il est revenu comme avant :D
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4693
Si c'est nickel fait le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

=)
Se n'est pas un virus c'est bigfoot gaming lan ( intégré a ta carte réseau ), vue que sa augmente ta vitesse de connexion il doit le considéré comme un virus a cause de sa .



http://answers.microsoft.com/en-us/windows/forum/windows_8-performance/bfllr-dynamic-library-bigfoot-networks-inc/2bb85a83-c2b3-4cbb-a616-a15c38dcce8c