Je suis infecté !
Alecksandr
Messages postés
30
Statut
Membre
-
Alecksandr Messages postés 30 Statut Membre -
Alecksandr Messages postés 30 Statut Membre -
Bonjour , je suis infecté par un virus et je suis sur Vista . Le virus a mis K.O mon anti-Virus et m'en propose un nouveau mais faut payer . L'arnaque .
J'ai déja visité quelques topics et j'ai eu une réponse . J'ai téléchargé OTL qui m'a fait un rapport OTL et EXTRA . Je les posterai après .
Merci de répondre.
J'ai déja visité quelques topics et j'ai eu une réponse . J'ai téléchargé OTL qui m'a fait un rapport OTL et EXTRA . Je les posterai après .
Merci de répondre.
A voir également:
- Je suis infecté !
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
28 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En faite l'Anti-Virus ( la démo de celui qu'ils veulent me vendre ) me dis en anglais : danger et tout , cliquez pour protéger l'ordi' et puis je clique et hop une page de paiement .
Et j'ai aussi des raccourcis vers des sites porn********** qui apparaissent sur mon bureau
Et j'ai aussi des raccourcis vers des sites porn********** qui apparaissent sur mon bureau
Et aussi il me dis vos coordonnées facebook , paypal etc sont en danger.
Je suis pas inscris sur paypal . Et pour facebook il m'est mon soit disans mot de passe en * . Il est met que mon mdp contient 8 caractères alors que ce n'est meme pas vrai .
Je suis pas inscris sur paypal . Et pour facebook il m'est mon soit disans mot de passe en * . Il est met que mon mdp contient 8 caractères alors que ce n'est meme pas vrai .
Envoie ce fichier C:\Windows\System32\wuaucldt.exe
sur http://upload.malekal.com
Compresse ce dossier : C:\Program Files\AnVi\
Envoie le fichier compressé sur http://upload.malekal.com
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/20 13:37:47 | 002,066,944 | ---- | M] () -- C:\Program Files\AnVi\avt.exe
O4 - HKLM..\Run: [wuaucldt] C:\Windows\System32\wuaucldt.exe ()
O4 - HKCU..\Run: [Antivirus] C:\Program Files\AnVi\avt.exe ()
O4 - HKCU..\Run: [dfrgsnapnt.exe] C:\Users\COLLGI~1\AppData\Local\Temp\dfrgsnapnt.exe ()
O4 - HKCU..\Run: [wuaucldt] c:\users\collégien\wuaucldt.exe File not found
* redemarre le pc sous windows et poste le rapport ici
Désinstalle MoonAntivirus.
Installe Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Mets le à jour, fais un scan complet et poste le rapport ici.
sur http://upload.malekal.com
Compresse ce dossier : C:\Program Files\AnVi\
Envoie le fichier compressé sur http://upload.malekal.com
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/20 13:37:47 | 002,066,944 | ---- | M] () -- C:\Program Files\AnVi\avt.exe
O4 - HKLM..\Run: [wuaucldt] C:\Windows\System32\wuaucldt.exe ()
O4 - HKCU..\Run: [Antivirus] C:\Program Files\AnVi\avt.exe ()
O4 - HKCU..\Run: [dfrgsnapnt.exe] C:\Users\COLLGI~1\AppData\Local\Temp\dfrgsnapnt.exe ()
O4 - HKCU..\Run: [wuaucldt] c:\users\collégien\wuaucldt.exe File not found
* redemarre le pc sous windows et poste le rapport ici
Désinstalle MoonAntivirus.
Installe Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Mets le à jour, fais un scan complet et poste le rapport ici.
J'ai un problème je ne peut pas compresser et garder le fichier avec 7Zip il faut que je l'envoie obligatoirement par e-mail.
Je pensais à ouvrir 7Zip et faire une manip' dessus mais aucune possibilité d 'ouvrir les applications.
Je pensais à ouvrir 7Zip et faire une manip' dessus mais aucune possibilité d 'ouvrir les applications.
Par contre je ne peux plus ouvrir OTL :'( a cause de l'antivirus .
renomme le en iexplore ou winlogon vois si ça passe.
Si pas mieux :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Si pas mieux :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
J'ai redémarrer mon ordi' apres avoir fait l'opération avec la correction sur OTL . En voici le rapport :
========== OTL ==========
Process avt.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\wuaucldt deleted successfully.
C:\Windows\System32\wuaucldt.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Antivirus deleted successfully.
File C:\Program Files\AnVi\avt.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\dfrgsnapnt.exe deleted successfully.
C:\Users\COLLGI~1\AppData\Local\Temp\dfrgsnapnt.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\wuaucldt deleted successfully.
OTL by OldTimer - Version 3.2.16.0 log created on 10202010_154508
========== OTL ==========
Process avt.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\wuaucldt deleted successfully.
C:\Windows\System32\wuaucldt.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Antivirus deleted successfully.
File C:\Program Files\AnVi\avt.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\dfrgsnapnt.exe deleted successfully.
C:\Users\COLLGI~1\AppData\Local\Temp\dfrgsnapnt.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\wuaucldt deleted successfully.
OTL by OldTimer - Version 3.2.16.0 log created on 10202010_154508
Bon ba merci apparament tout marche a part que AntiVir est en anglais.
Scan ended [The scan has been done completely.].
Number of files: 2216
Number of folders: 0
Number of malware: 0
Number of errors: 0
Scan ended [The scan has been done completely.].
Number of files: 2216
Number of folders: 0
Number of malware: 0
Number of errors: 0
Ce n'est pas un rapport Antivir de scan complet.
Fais un scan complet et poste le rapport ici.
Lance aussi TDSSKiller voir si t'as pas un pragma qui traine :
https://forum.malekal.com/viewtopic.php?t=28637&start=
Envoie le rapport sur cijoint et file le lien ici.
Fais un scan complet et poste le rapport ici.
Lance aussi TDSSKiller voir si t'as pas un pragma qui traine :
https://forum.malekal.com/viewtopic.php?t=28637&start=
Envoie le rapport sur cijoint et file le lien ici.
Je supprimé le Trojan mais il reste un TR Droppen d'après AntiVir . Comment me débarasser de ce dernier ?
