Un virus présent, mais antivirus ne le supprime pas....Résolu/Fermé

Question

Bonjour, 

cela fait un petit moment que j'essaie de "soigner" mon pc. Depuis quelques temps, il agit de manière étrange et cela m'inquiète. Premièrement, il ne voulait plus se connecter a internet, il faisait une boucle sans fin ( connection, connecté (pendant 2 seconde), identification, etc.). Lorsque jai redemarré mon modem, je peux aller sur internet MAIS seulement sur internet explorer et google est considéré comme non-fiable et hotmail aussi. De plus, jai fait plusieurs scan avec kaspersky(payant), Ad-aware, AVG et Malware-bits, mais le seul qui détecte quelque chose est AVG qui détecte Adware.generic, mais impossible de le supprimer.
Finalement, si je fais quoique se soit avant que tout les programmes soit ouvert ( au démarrage) l'ordi gèle SAUF la souris.....

Voila, j'espere avoir fourni les informations nécessaire pour que vous puissiez m'aider.

cordialement, williooam

Configuration: Windows 7 / Internet Explorer 9.0

TheOneWinged · Answer

Salut !

Si tu as scanné ton PC avec Kaspersky, je suppose que tu l'as installé...

Essaye de créer une clef USB bootable, et de lancer un scan :

https://support.kaspersky.com/14226

williooam · Answer

De plus, maintenat dans "Ordinateur" il apparait mon disque C:, mon disque D: et mon BIOS_RVY (W:) ..... je ne crois pas que se soit normal.... merci d'avance de votre aide!

juju666 · Answer

Bonjour,

Nous allons réaliser un diagnostic complet :

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Ne transmet pas les liens de suppression !!

A+

williooam · Answer

https://forums-fec.be/upload/www/?action=d&id=5837762348 

https://forums-fec.be/upload/www/?action=d&id=3540699071

voila les deux fichier .txt  

Avertissez moi si j'ai fait une erreur! je ferai tout pour vous faciliter la tâche.

merci encore de prendre le temps de m'aider

williooam ( je suis en train de faire le md5 de onewinged)

juju666 · Answer

Désinstalle AD-Aware

=================

 &#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

=================

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

williooam · Answer

Williooam :: WILLIOOAM-MSI [administrateur]

Protection: Désactivé

2013-01-09 19:01:32
mbam-log-2013-01-09 (19-01-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées: 
Elément(s) analysé(s): 384522
Temps écoulé: 1 heure(s), 8 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

voila le rapport de malwarebytes!

juju666 · Answer

Laisse tombé la clé usb avec kaspersky ...

OTL m'a servi à analyser tout ce que contient ton PC afin de déceler les malwares.

ça va mieux ?

juju666 · Answer

Poste le rapport AVG au moins ...

williooam · Answer

je ne pense pas pouvoir poster de rapport puisque c'était une protection a temps réel et non une analyse! mais je poste le plus de détail que j'ai trouver:

Détection Identity Protection

nom de la détection: inconnu
Description: Q:\140066.fra\Office14\Offspon.EXE
gravité: moyen
était: déplacé en quarantaine
source: identity protection
date:2013-01-09, 20:17:11

williooam · Answer

en fait, le seul dernier problème que j'ai, c'est google chrome. Le fichier qui entre en conflit avec lui est bfllr.dll

c'est aussi appelé Dynamic library.

je ne sais pas trops quoi faire avec sa.... est une derniere trace d'un malware?

juju666 · Answer

C'est étrange 

Réinitialise tes navigateurs : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

williooam · Answer

fait, mais cela n'a rien changer :/

juju666 · Answer

t'as quoi comme ordi ??

williooam · Answer

J'ai un MSI GT70, mais j'ai été dans mes paramètre de Kaspersky, et jai désactiver l'analyse des lien URL e tout fonctionne parfaitement! même chrome ne plante pu! jpense seulement que c'est cette antivirus qui était le problème! :D  merci beaucoup de votre aide!

juju666 · Answer

Arf ouais ça peut arriver .... :/

williooam · Answer

est-ce que j'ai besoin de faire un dernier rapport pour assurer la santé de mon ordi? ou il est parfait en se moment? parce que pour moi, il est revenu comme avant :D

juju666 · Answer

Si c'est nickel fait le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

=)

Link085 · Answer

Se n'est pas un virus c'est bigfoot gaming lan ( intégré a ta carte réseau ), vue que sa augmente ta vitesse de connexion il doit le  considéré comme un virus a cause de sa .



http://answers.microsoft.com/en-us/windows/forum/windows_8-performance/bfllr-dynamic-library-bigfoot-networks-inc/2bb85a83-c2b3-4cbb-a616-a15c38dcce8c

Un virus présent, mais antivirus ne le supprime pas....

18 réponses

Discussions similaires

Newsletters