Au secoure un virus qui revient sans cesse
Profil bloqué
-
Profil bloqué -
Profil bloqué -
Bonjour,
voila j ai TR/Crypt.CFI.Gen qui qui revient sans cesse et qui est détecte a chaque fois par antivir.
j'ai déjà eu un problème similaire et on ma demandé de faire une recherche avec lopSD
voici le résultat de la recherche merci de le regarder et de me dire ce que je dois faire.
https://www.cjoint.com/?hwpjrvkxm6
voila j ai TR/Crypt.CFI.Gen qui qui revient sans cesse et qui est détecte a chaque fois par antivir.
j'ai déjà eu un problème similaire et on ma demandé de faire une recherche avec lopSD
voici le résultat de la recherche merci de le regarder et de me dire ce que je dois faire.
https://www.cjoint.com/?hwpjrvkxm6
A voir également:
- Au secoure un virus qui revient sans cesse
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Pourquoi yahoo revient toujours ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
14 réponses
salut pourquoi lop ?
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici
http://www.cijoint.fr/
- et Copie le lien dans ta réponse.
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici
http://www.cijoint.fr/
- et Copie le lien dans ta réponse.
Merci pour ta rapidité,
Donc voici les logs :
Info.txt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijzcw9PaW.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijba9cnyG.txt
Voila :)
Donc voici les logs :
Info.txt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijzcw9PaW.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijba9cnyG.txt
Voila :)
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
---------------------------
telecharge https://www.google.com
https://www.commentcamarche.net/telecharger/securite/5971-clean-virus-msn/
et fait un scan
--------------------
ensuite
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
---------------------------
telecharge https://www.google.com
https://www.commentcamarche.net/telecharger/securite/5971-clean-virus-msn/
et fait un scan
--------------------
ensuite
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Merci pour ta rapidité et ta réponse.
CleanVirusMSN scanne mon ordinateur,
En attendant, voici le rapport de AD-REMOVER : http://www.cijoint.fr/cjlink.php?file=cj201007/cijGNFnTY6.txt
Voilà :)
CleanVirusMSN scanne mon ordinateur,
En attendant, voici le rapport de AD-REMOVER : http://www.cijoint.fr/cjlink.php?file=cj201007/cijGNFnTY6.txt
Voilà :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci, donc voila le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/07/2010 22:10:04
mbam-log-2010-07-22 (22-10-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166444
Temps écoulé: 56 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/07/2010 22:10:04
mbam-log-2010-07-22 (22-10-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166444
Temps écoulé: 56 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci, donc voila le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/07/2010 22:10:04
mbam-log-2010-07-22 (22-10-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166444
Temps écoulé: 56 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/07/2010 22:10:04
mbam-log-2010-07-22 (22-10-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166444
Temps écoulé: 56 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A chaque fois que j'allume mon pc, ce virus vien, :
C:\WINDOWS\NiwradSoft Shell Pack\NewFiles\wuaucpl.cpl
(Contient le cheval de Troie TR/Crypt.CFI.Gen)
La première fois c'etait
C:\WINDOWS\system32\wuaucpl.cpl
(Contient le cheval de Troie TR/Crypt.CFI.Gen)
C:\WINDOWS\system32\wucltui.dll
(Contient le cheval de Troie TR/Crypt.CFI.Gen)
C:\WINDOWS\NiwradSoft Shell Pack\NewFiles\wuaucpl.cpl
(Contient le cheval de Troie TR/Crypt.CFI.Gen)
La première fois c'etait
C:\WINDOWS\system32\wuaucpl.cpl
(Contient le cheval de Troie TR/Crypt.CFI.Gen)
C:\WINDOWS\system32\wucltui.dll
(Contient le cheval de Troie TR/Crypt.CFI.Gen)
C'est n'importe quoi de suivre quatre désinfections en même temps
moi je laisse tomber
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse#p18593393
https://forums.commentcamarche.net/forum/affich-18535813-infection
https://forums.commentcamarche.net/forum/affich-18532794-ordinateur-infecte
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse
moi je laisse tomber
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse#p18593393
https://forums.commentcamarche.net/forum/affich-18535813-infection
https://forums.commentcamarche.net/forum/affich-18532794-ordinateur-infecte
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse
ok
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
bonjour et merci beaucoup pour ta réponse
voici le rapport de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201007/cijXUMSD6f.txt
voici le rapport de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201007/cijXUMSD6f.txt
nettoyage via Lop S&D, relancez le programme.
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
combofix
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendant l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
-------------------------
fait un démarrage sans échec
et refait une analyse avec Malwarebytes
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
combofix
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendant l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
-------------------------
fait un démarrage sans échec
et refait une analyse avec Malwarebytes
bonjour
le rapport de combofix , c'était très long et pleins de fichiers supprimer.
pour l'analyse de malwarebytes je te l'envoie des que c'est fait
merci .
http://www.cijoint.fr/cjlink.php?file=cj201007/cijS6bVNJY.txt
le rapport de combofix , c'était très long et pleins de fichiers supprimer.
pour l'analyse de malwarebytes je te l'envoie des que c'est fait
merci .
http://www.cijoint.fr/cjlink.php?file=cj201007/cijS6bVNJY.txt
Malware Bytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28/07/2010 13:22:45
mbam-log-2010-07-28 (13-22-45).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 312046
Temps écoulé: 1 heure(s), 19 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28/07/2010 13:22:45
mbam-log-2010-07-28 (13-22-45).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 312046
Temps écoulé: 1 heure(s), 19 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> No action taken.
