A l'aide j'ai attrapé un virus!!!!
lili500
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'utilise depuis peu windows 7 64 bits.
depuis 2 jours internet exploreur rame un peu a s'ouvrir.
ce matin je surf tranquilement et voila qu'il apparait un message d'erreur me disant que je suis infecté par divers virus et trojans.
une fenetre windows s'ouvre et me donne divers liens de telechargements de logiciels qui permettrait de reparer les degats.voyant que c'etait une fenetre windows je fait confiance et telecharge le 1 er logiciel se nomant antispyware .donc je le telecharge il redemarre tout seul le pc et lance un scan .
le resultat du scan est le suivant 48 fichiers restaurés,et 9 requierent un abonnement a 100€ pour etre restauré (l'arnaque quoi) mais si je n'axccepte pas l'abonnement et que je ferme la fenetre je tombe sur un ecran noir et je suis bloqué.j'ai essayé en mode sans echec mais ke scan redemare.
que puis je faire?merci d'avance pour votre aide.
j'utilise depuis peu windows 7 64 bits.
depuis 2 jours internet exploreur rame un peu a s'ouvrir.
ce matin je surf tranquilement et voila qu'il apparait un message d'erreur me disant que je suis infecté par divers virus et trojans.
une fenetre windows s'ouvre et me donne divers liens de telechargements de logiciels qui permettrait de reparer les degats.voyant que c'etait une fenetre windows je fait confiance et telecharge le 1 er logiciel se nomant antispyware .donc je le telecharge il redemarre tout seul le pc et lance un scan .
le resultat du scan est le suivant 48 fichiers restaurés,et 9 requierent un abonnement a 100€ pour etre restauré (l'arnaque quoi) mais si je n'axccepte pas l'abonnement et que je ferme la fenetre je tombe sur un ecran noir et je suis bloqué.j'ai essayé en mode sans echec mais ke scan redemare.
que puis je faire?merci d'avance pour votre aide.
A voir également:
- A l'aide j'ai attrapé un virus!!!!
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
43 réponses
voila c'est fais et cette fois je n'ai qu'http://www.cijoint.fr/cjlink.php?file=cj201010/cij8JREGa7.txtun rapport le voici :
bon cette fois c'est kla bonne voici le bon rapport 'enfin je crois
http://www.cijoint.fr/cjlink.php?file=cj201010/cijqmgLgoV.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijqmgLgoV.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yep.
La suite... Malwarebyte.
T'as fait un scan avec... sauf qu'il est pas à jour... tu le mets à jour et tu refais un scan avec et poste le rapport ici (voir lien d'aide donné).
Ensuite refais un scan OTL pour voir ce qu'il reste.
La suite... Malwarebyte.
T'as fait un scan avec... sauf qu'il est pas à jour... tu le mets à jour et tu refais un scan avec et poste le rapport ici (voir lien d'aide donné).
Ensuite refais un scan OTL pour voir ce qu'il reste.
La base de définition virale de Malwarebyte qui n'est pas à jour, voir lien d'aide : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
voici les differents rapports malwar : Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4748
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05/10/2010 22:32:35
mbam-log-2010-10-05 (22-32-35).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 140227
Temps écoulé: 2 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\PC DE NATHALIE\AppData\Roaming\B73D.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\AuthFWWizFwk32.dll.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\capiprovider32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\comctl3232.dll.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\d3d10_132.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\d3dim70032.dll.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\DDORes32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
avant il y avait aussi
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4748
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05/10/2010 22:32:08
mbam-log-2010-10-05 (22-32-08) dernier malwar
Type d'examen: Examen rapide
Elément(s) analysé(s): 140227
Temps écoulé: 2 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\PC DE NATHALIE\AppData\Roaming\B73D.tmp (Trojan.Tracur) -> No action taken.
C:\Windows\System32\AuthFWWizFwk32.dll.exe (Trojan.Tracur) -> No action taken.
C:\Windows\System32\capiprovider32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\comctl3232.dll.exe (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d10_132.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dim70032.dll.exe (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DDORes32.dll (Trojan.Tracur) -> No action taken.
www.malwarebytes.org
Version de la base de données: 4748
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05/10/2010 22:32:35
mbam-log-2010-10-05 (22-32-35).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 140227
Temps écoulé: 2 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\PC DE NATHALIE\AppData\Roaming\B73D.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\AuthFWWizFwk32.dll.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\capiprovider32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\comctl3232.dll.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\d3d10_132.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\d3dim70032.dll.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\DDORes32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
avant il y avait aussi
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4748
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05/10/2010 22:32:08
mbam-log-2010-10-05 (22-32-08) dernier malwar
Type d'examen: Examen rapide
Elément(s) analysé(s): 140227
Temps écoulé: 2 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\PC DE NATHALIE\AppData\Roaming\B73D.tmp (Trojan.Tracur) -> No action taken.
C:\Windows\System32\AuthFWWizFwk32.dll.exe (Trojan.Tracur) -> No action taken.
C:\Windows\System32\capiprovider32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\comctl3232.dll.exe (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3d10_132.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\d3dim70032.dll.exe (Trojan.Tracur) -> No action taken.
C:\Windows\System32\DDORes32.dll (Trojan.Tracur) -> No action taken.
voici le rapport otl sans rien de copier coller dans personnalisation : http://www.cijoint.fr/cjlink.php?file=cj201010/cijUz5ejVV.txt
et voici le rapport avec le copier coller que tu ma donné en premier : http://www.cijoint.fr/cjlink.php?file=cj201010/cijNSCz9d6.txt
et encore ca si besoin Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*. > in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.exe /s > in the current context!
Error: Unable to interpret <%APPDATA%\*. > in the current context!
Error: Unable to interpret <%APPDATA%\*.exe /s > in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%\*.exe > in the current context!
Error: Unable to interpret <%systemroot%\*. /mp /s > in the current context!
Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\Tasks\*.job /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\System32\config\*.sav > in the current context!
OTL by OldTimer - Version 3.2.14.1 log created on 10052010_225328
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.exe /s > in the current context!
Error: Unable to interpret <%APPDATA%\*. > in the current context!
Error: Unable to interpret <%APPDATA%\*.exe /s > in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%\*.exe > in the current context!
Error: Unable to interpret <%systemroot%\*. /mp /s > in the current context!
Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\Tasks\*.job /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\System32\config\*.sav > in the current context!
OTL by OldTimer - Version 3.2.14.1 log created on 10052010_225328
merci pour ta reponse.et bien le pc se comporte plutot bien malgres l'apparition de pub chose que je n'avais pas avant.de plus a chaque fois que je me connecte je suis tout le temps en mode "travail hors connection" ce n'etait pas comme cela avant.
pourrai tu m'indiquer un logiciel qui me protegera des roques et egalement un bon anti virus en effet le mien arrive a expiration et je souhaiterai en changer pour un gratuit de preference.
autre petit service pourrai tu analyser mon rapport hiijackthis car apparemment c'est pas top voici le lien et un grand merci pour ton aide et ta patience.merci merci merci
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6d5VqqC.odt
pourrai tu m'indiquer un logiciel qui me protegera des roques et egalement un bon anti virus en effet le mien arrive a expiration et je souhaiterai en changer pour un gratuit de preference.
autre petit service pourrai tu analyser mon rapport hiijackthis car apparemment c'est pas top voici le lien et un grand merci pour ton aide et ta patience.merci merci merci
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6d5VqqC.odt
Ton "travailler hors connexion" c'est parce que tu as une fenêtre qui s'ouvre quand tu lances Internet Explorer ?
tu sais que up à tout bout de champs ne fera pas répondre plus vite? :)
Le rapport HijackThis est OK comme je t'ai dit plus haut.
Pour la connexion, bha faut voir quel type c'est... filaire/wifi etc.
Peut-être que la connexion est longue à s'établir.... faudrait voir si quand tu lances ton navigateur WEB... tu as bien la connexion (icone double écran en bas à droite à côté de l'horloge) qui est présente et qui clignote.
Éventuellement, vas dans le panneau de conf / Option Internet.
Dans l'onglet Connexion, assure que toi qu'en haut à gauche "ne jamais établir la connexion" soit cochée.
Le rapport HijackThis est OK comme je t'ai dit plus haut.
Pour la connexion, bha faut voir quel type c'est... filaire/wifi etc.
Peut-être que la connexion est longue à s'établir.... faudrait voir si quand tu lances ton navigateur WEB... tu as bien la connexion (icone double écran en bas à droite à côté de l'horloge) qui est présente et qui clignote.
Éventuellement, vas dans le panneau de conf / Option Internet.
Dans l'onglet Connexion, assure que toi qu'en haut à gauche "ne jamais établir la connexion" soit cochée.
merci pour ta reponse.
les petits up up up etait là pour te faciliter la visualisation de mes reponses (avec la quantité de message pas facile de si retrouver) alors desolé si cela ta agacé mais c'etait par gentillesse.
bon cool mon pc est guerie.
alors merci pour tout et a bientot
les petits up up up etait là pour te faciliter la visualisation de mes reponses (avec la quantité de message pas facile de si retrouver) alors desolé si cela ta agacé mais c'etait par gentillesse.
bon cool mon pc est guerie.
alors merci pour tout et a bientot
alors j'y suis allé et l'onglet "ne jamais etablir de connexion" est bien coché, mais les pub intempestives m'inquiete d'avantage,pense tu que ce pourrai etre un virus?
autre infoil n'existe pas un logiciel qui analyse en temps reelle l'arrivé des rogues?
ou dois je lancer malwarbyte regulierement?
un antispam esst ce obligatoire?ou l'on peut s'en passer en toute securité?
derniere question peut tu m'indiquer un bon antiirus ( de preference gratuit)?
merci
autre infoil n'existe pas un logiciel qui analyse en temps reelle l'arrivé des rogues?
ou dois je lancer malwarbyte regulierement?
un antispam esst ce obligatoire?ou l'on peut s'en passer en toute securité?
derniere question peut tu m'indiquer un bon antiirus ( de preference gratuit)?
merci
