ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #69617  par bibounelo
 
J'ai créé un point de restauration et lancé ccleaner puis relancé farbar
J'ai toujours des traces de bitdefender

Alors j'ai essayé à nouveau d'exporter le registre, toujours le même message d'erreur
Ceci dit j'ai quand même un fichier backup.reg de 275Mo qui s'est quand même créé dans Documents

Est-ce que j'essaie de lancer OTM en mode sans échec quand même ?
 #69848  par bibounelo
 
salut !

j'ai lancé OTM en mode sans échec sans problème mais je n'ai pas pu copier coller le rapport car il me demandait de redémarrer directement...

Par contre j'ai relancé search registre après et voici le rapport :
Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Elodie (08-01-2018 18:36:35)
Exécuté depuis C:\Users\Elodie\Desktop\Désinfection
Mode d'amorçage: Normal

================== Chercher Registre: "bitdefender" ===========

[HKEY_LOCAL_MACHINE\DRIVERS\DriverDatabase\DriverPackages\netlwf.inf_amd64_47566fa3371097e5]
"Provider"="BitDefender LLC"
[HKEY_LOCAL_MACHINE\SOFTWARE\BitdefenderSavedSettings]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\InstallerLauncher]
"command"=""C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\NativeMessagingHosts\com.bitdefender.wallet.v19]
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\NativeMessagingHosts\com.bitdefender.wallet.v19]
""="C:\Program Files\Bitdefender\Bitdefender 2017\\bdwtxff.json"
[HKEY_USERS\.DEFAULT\Software\SetID]
"MyBitdefender"="1"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Bitdefender Wallet Agent"=""
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Bitdefender Agent Wallet"=""
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files (x86)\Common Files\Bitdefender\setupinformation\setupdownloader.exe"="1"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Elodie\Downloads\bitdefender_windows_b89864a1-eaac-4bc9-bac6-620b3a2bae80.exe"="0x534143500100000000000000070000002800000080F86D00774B6E00010000000000000000000206000100000261329FFFBAD00100000000000000000200000028000000000000008000004000000000000000000000000000000000A90B0000000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Common Files\AV\Bitdefender Antivirus\upgrade.exe"="0x534143500100000000000000070000002800000068D31E0071DC1E0001000000000000000000000A7122000033504C2B57DFD101000000000000000002000000280000000000000000000040000000000000000000000000000000000B070200000000000200000002000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Bitdefender\Bitdefender 2017\bdwfdtls.exe"="0x534143500100000000000000070000002800000088200F0088EA0F0001000000000000000000000A73220000D5B3B31A57DFD10100000000000000000200000028000000000000000000000000000000000000000000000000000000FB4E0000000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Common Files\Bitdefender\SetupInformation\{C12EDCD9-A219-4778-A5FC-0D0F1F219F12}\installer.exe"="0x5341435001000000000000000700000028000000B8560B000DF90B0001000000000000000000000A00210000E78E163C2AA0D2010000000000000000020000002800000000000000000000400000000000000000000000000000000003E22100000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Bitdefender Agent\installer\installer.exe"="0x5341435001000000000000000700000028000000A0CE09005C6F0A0001000000000000000000000A00210000E63F486B2AA0D2010000000000000000020000002800000000000000000000400000000000000000000000000000000066110000000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Elodie\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\Bitdefender_2016_UninstallTool.exe"="0x53414350010000000000000007000000280000003830D1001428D20001000000000000000000020600010000DB80FDAC2839D30100000000000000000200000028000000000000000000000004000000000000000000000000000000DC9F4800000000000100000001000000"

====== Fin de Chercher ======

J'ai l'impression que c'est toujours pas bon... :o
 #69907  par did80
 
salut elodie

oui c'est çà

ensuite edition rechercher Bitdefender

supprimer par click droit les occurences trouvées

suivant jusqu'a recherche terminée

prends ton temps et ne te trompe pas

Didier
 #69952  par bibounelo
 
Hello Didier

J'ai fait comme tu as dit puis relancé farbar pour rechercher les registres et j'ai ce rapport :

Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Elodie (09-01-2018 19:26:14)
Exécuté depuis C:\Users\Elodie\Desktop\Désinfection
Mode d'amorçage: Normal

================== Chercher Registre: "bitdefender" ===========

[HKEY_LOCAL_MACHINE\DRIVERS\DriverDatabase\DriverPackages\netlwf.inf_amd64_47566fa3371097e5]
"Provider"="BitDefender LLC"

====== Fin de Chercher ======

J'ai essayé de le rechercher dans l'éditeur de registre mais lui ne trouve plus rien, ni avec "édition/rechercher/bitdefender", ni en essayant de suivre le chemin indiqué.
Qu'en penses tu ?
Sujets similaires Statistiques Dernier message
Les blocages Defender
par bigbernie  dans : Les nouvelles
1 Réponses
496 Vues
par NicolasCoolman
icône windows Defender désactivé
par LeChe  dans : Support Windows
7 Réponses
3345 Vues
par ab_web
zhpcleaner nettoyé par microsoft defender
par letoine  dans : ZHPCleaner
2 Réponses
269 Vues
par NicolasCoolman
Windows Defender trompé par le rançongiciel LockBit
par NicolasCoolman  dans : Les nouvelles
0 Réponses
403 Vues
par NicolasCoolman
Windows Defender : Des pirates contournent l’antivirus Microsoft
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1048 Vues
par NicolasCoolman