A voir également:
- Au secoure un virus qui revient sans cesse
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Facebook ne cesse de s'arrêter ✓ - Forum Facebook
- Altruistic virus ✓ - Forum Antivirus
- Pourquoi yahoo revient toujours ✓ - Forum Virus
14 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
22 juil. 2010 à 15:39
22 juil. 2010 à 15:39
salut pourquoi lop ?
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici
http://www.cijoint.fr/
- et Copie le lien dans ta réponse.
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici
http://www.cijoint.fr/
- et Copie le lien dans ta réponse.
Merci pour ta rapidité,
Donc voici les logs :
Info.txt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijzcw9PaW.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijba9cnyG.txt
Voila :)
Donc voici les logs :
Info.txt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijzcw9PaW.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijba9cnyG.txt
Voila :)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
22 juil. 2010 à 16:52
22 juil. 2010 à 16:52
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
---------------------------
telecharge https://www.google.com
https://www.commentcamarche.net/telecharger/securite/5971-clean-virus-msn/
et fait un scan
--------------------
ensuite
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
---------------------------
telecharge https://www.google.com
https://www.commentcamarche.net/telecharger/securite/5971-clean-virus-msn/
et fait un scan
--------------------
ensuite
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Merci pour ta rapidité et ta réponse.
CleanVirusMSN scanne mon ordinateur,
En attendant, voici le rapport de AD-REMOVER : http://www.cijoint.fr/cjlink.php?file=cj201007/cijGNFnTY6.txt
Voilà :)
CleanVirusMSN scanne mon ordinateur,
En attendant, voici le rapport de AD-REMOVER : http://www.cijoint.fr/cjlink.php?file=cj201007/cijGNFnTY6.txt
Voilà :)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
22 juil. 2010 à 21:02
22 juil. 2010 à 21:02
ad-remover a super travaillé , cleanvirusmsn risque de plus rien trouver
passe quand meme MBAM
passe quand meme MBAM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci, donc voila le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/07/2010 22:10:04
mbam-log-2010-07-22 (22-10-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166444
Temps écoulé: 56 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/07/2010 22:10:04
mbam-log-2010-07-22 (22-10-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166444
Temps écoulé: 56 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci, donc voila le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/07/2010 22:10:04
mbam-log-2010-07-22 (22-10-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166444
Temps écoulé: 56 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/07/2010 22:10:04
mbam-log-2010-07-22 (22-10-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166444
Temps écoulé: 56 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 juil. 2010 à 06:42
23 juil. 2010 à 06:42
on ma demandé de faire une recherche avec lopSD
qui t'a demander ?
et comment ce comporte ton pc ?
qui t'a demander ?
et comment ce comporte ton pc ?
A chaque fois que j'allume mon pc, ce virus vien, :
C:\WINDOWS\NiwradSoft Shell Pack\NewFiles\wuaucpl.cpl
(Contient le cheval de Troie TR/Crypt.CFI.Gen)
La première fois c'etait
C:\WINDOWS\system32\wuaucpl.cpl
(Contient le cheval de Troie TR/Crypt.CFI.Gen)
C:\WINDOWS\system32\wucltui.dll
(Contient le cheval de Troie TR/Crypt.CFI.Gen)
C:\WINDOWS\NiwradSoft Shell Pack\NewFiles\wuaucpl.cpl
(Contient le cheval de Troie TR/Crypt.CFI.Gen)
La première fois c'etait
C:\WINDOWS\system32\wuaucpl.cpl
(Contient le cheval de Troie TR/Crypt.CFI.Gen)
C:\WINDOWS\system32\wucltui.dll
(Contient le cheval de Troie TR/Crypt.CFI.Gen)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
24 juil. 2010 à 07:31
24 juil. 2010 à 07:31
C'est n'importe quoi de suivre quatre désinfections en même temps
moi je laisse tomber
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse#p18593393
https://forums.commentcamarche.net/forum/affich-18535813-infection
https://forums.commentcamarche.net/forum/affich-18532794-ordinateur-infecte
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse
moi je laisse tomber
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse#p18593393
https://forums.commentcamarche.net/forum/affich-18535813-infection
https://forums.commentcamarche.net/forum/affich-18532794-ordinateur-infecte
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
25 juil. 2010 à 08:30
25 juil. 2010 à 08:30
ok
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
bonjour et merci beaucoup pour ta réponse
voici le rapport de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201007/cijXUMSD6f.txt
voici le rapport de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201007/cijXUMSD6f.txt
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
26 juil. 2010 à 18:45
26 juil. 2010 à 18:45
nettoyage via Lop S&D, relancez le programme.
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
combofix
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendant l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
-------------------------
fait un démarrage sans échec
et refait une analyse avec Malwarebytes
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
combofix
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendant l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
-------------------------
fait un démarrage sans échec
et refait une analyse avec Malwarebytes
bonjour
le rapport de combofix , c'était très long et pleins de fichiers supprimer.
pour l'analyse de malwarebytes je te l'envoie des que c'est fait
merci .
http://www.cijoint.fr/cjlink.php?file=cj201007/cijS6bVNJY.txt
le rapport de combofix , c'était très long et pleins de fichiers supprimer.
pour l'analyse de malwarebytes je te l'envoie des que c'est fait
merci .
http://www.cijoint.fr/cjlink.php?file=cj201007/cijS6bVNJY.txt
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
27 juil. 2010 à 16:31
27 juil. 2010 à 16:31
ok encore du BOONTY_GAMES a voir avec ad-remover
Malware Bytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28/07/2010 13:22:45
mbam-log-2010-07-28 (13-22-45).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 312046
Temps écoulé: 1 heure(s), 19 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28/07/2010 13:22:45
mbam-log-2010-07-28 (13-22-45).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 312046
Temps écoulé: 1 heure(s), 19 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> No action taken.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
Modifié par sherred le 29/07/2010 à 06:55
Modifié par sherred le 29/07/2010 à 06:55
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> No action
tu l'a supprimer ?
ton antivir etait pas craker par hasard ?
tu l'a supprimer ?
ton antivir etait pas craker par hasard ?
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
29 juil. 2010 à 15:18
29 juil. 2010 à 15:18
et il marche encore ?
