Au secoure un virus qui revient sans cesse

Profil bloqué -  
 Profil bloqué -
Bonjour,

voila j ai TR/Crypt.CFI.Gen qui qui revient sans cesse et qui est détecte a chaque fois par antivir.

j'ai déjà eu un problème similaire et on ma demandé de faire une recherche avec lopSD

voici le résultat de la recherche merci de le regarder et de me dire ce que je dois faire.

https://www.cjoint.com/?hwpjrvkxm6

14 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    salut pourquoi lop ?

    >>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
    >>sauvegarde-le sur le Bureau.
    >>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    >>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    >>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

    Fait un copié / collé sur ta prochaine reponse
    si tu n'y arrive pas
    copie les ici
    http://www.cijoint.fr/

    - et Copie le lien dans ta réponse.
    0
  2. Profil bloqué
     
    Merci pour ta rapidité,

    Donc voici les logs :

    Info.txt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijzcw9PaW.txt
    log.txt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijba9cnyG.txt

    Voila :)
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-remover située sur ton bureau

    au menu principal choisi l'option "nettoyage" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin

    ( le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    Aller dans démarrer puis panneau de configuration
    Double Cliquer sur l'icône "Comptes d'utilisateurs"
    Cliquer ensuite sur désactiver et valider.
    puis
    clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur

    ---------------------------

    telecharge https://www.google.com
    https://www.commentcamarche.net/telecharger/securite/5971-clean-virus-msn/
    et fait un scan

    --------------------
    ensuite
    télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t'es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  4. Profil bloqué
     
    Merci pour ta rapidité et ta réponse.

    CleanVirusMSN scanne mon ordinateur,

    En attendant, voici le rapport de AD-REMOVER : http://www.cijoint.fr/cjlink.php?file=cj201007/cijGNFnTY6.txt

    Voilà :)
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ad-remover a super travaillé , cleanvirusmsn risque de plus rien trouver
      passe quand meme MBAM
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Profil bloqué
     
    Merci, donc voila le rapport de Malwarebytes :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4339

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/07/2010 22:10:04
    mbam-log-2010-07-22 (22-10-04).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 166444
    Temps écoulé: 56 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. Profil bloqué
     
    Merci, donc voila le rapport de Malwarebytes :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4339

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/07/2010 22:10:04
    mbam-log-2010-07-22 (22-10-04).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 166444
    Temps écoulé: 56 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. sherred Messages postés 8605 Statut Membre 351
     
    on ma demandé de faire une recherche avec lopSD

    qui t'a demander ?

    et comment ce comporte ton pc ?
    0
  9. Profil bloqué
     
    A chaque fois que j'allume mon pc, ce virus vien, :

    C:\WINDOWS\NiwradSoft Shell Pack\NewFiles\wuaucpl.cpl
    (Contient le cheval de Troie TR/Crypt.CFI.Gen)

    La première fois c'etait

    C:\WINDOWS\system32\wuaucpl.cpl
    (Contient le cheval de Troie TR/Crypt.CFI.Gen)

    C:\WINDOWS\system32\wucltui.dll
    (Contient le cheval de Troie TR/Crypt.CFI.Gen)
    0
  10. sherred Messages postés 8605 Statut Membre 351
     
    ok

    * Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Rend toi sur Cijoint http://www.cijoint.fr/
    et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
    Un lien sera généré, copie et colle-le dans ta prochaine réponse.
    0
  11. Profil bloqué
     
    bonjour et merci beaucoup pour ta réponse

    voici le rapport de zhpdiag

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijXUMSD6f.txt
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    nettoyage via Lop S&D, relancez le programme.
    Dans le menu principal, tapez 2 puis validez par entrée.

    Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
    Le nettoyage va prendre quelques minutes...
    Une fois l'opération terminée, le rapport de nettoyage s'ouvre.

    combofix
    Télécharge combofix.exe sur ton bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    double clique combofix.exe.
    touche 1 (Yes) pour démarrer le scan.
    une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve également ici : C:\Combofix.txt

    Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
    arrete les anti virus et autres protection pendant l'analyse
    Pendant la durée de l'analyse ne te sert pas de ton pc

    une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares

    -------------------------

    fait un démarrage sans échec
    et refait une analyse avec Malwarebytes
    0
  13. Profil bloqué
     
    bonjour

    le rapport de combofix , c'était très long et pleins de fichiers supprimer.
    pour l'analyse de malwarebytes je te l'envoie des que c'est fait

    merci .

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijS6bVNJY.txt
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ok encore du BOONTY_GAMES a voir avec ad-remover
      0
  14. Profil bloqué
     
    Malware Bytes :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4339

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    28/07/2010 13:22:45
    mbam-log-2010-07-28 (13-22-45).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
    Elément(s) analysé(s): 312046
    Temps écoulé: 1 heure(s), 19 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> No action taken.
    0
    1. Profil bloqué
       
      voici aussi celui de lop merci

      http://www.cijoint.fr/cjlink.php?file=cj201007/cijpbxrcKE.txt
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> No action
      tu l'a supprimer ?

      ton antivir etait pas craker par hasard ?
      0
    3. Profil bloqué
       
      Non, c'est la version gratuite que j'ai telecharger sur 01net
      0
    4. sherred Messages postés 8605 Statut Membre 351
       
      et il marche encore ?
      0
    5. Profil bloqué
       
      oui , je en l'avais pas supprimé
      0