Je suis infecté ! Fermé

Question

Bonjour , je suis infecté par un virus et je suis sur Vista . Le virus a mis K.O mon anti-Virus et m'en propose un nouveau mais faut payer . L'arnaque . 
J'ai déja visité quelques topics et j'ai eu une réponse . J'ai téléchargé OTL qui m'a fait un rapport OTL et EXTRA . Je les posterai après . 
Merci de répondre.

Malekal_morte- · Answer

Salut,

Qu'est ce qui te fait dire que tu es infecté ?

Poste les rapports.

Alecksandr · Answer

Fichier Extra : http://www.cijoint.fr/cjlink.php?file=cj201010/cij8B1n6X3.txt

Malekal_morte- · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijkF5TWwt.txt

réponds à la question pour les virus.

Alecksandr · Answer

Fichier OTL : http://www.cijoint.fr/cjlink.php?file=cj201010/cijc3xGu3k.txt

Alecksandr · Answer

En faite l'Anti-Virus ( la démo de celui qu'ils veulent me vendre ) me dis en anglais : danger et tout , cliquez  pour protéger l'ordi' et puis je clique et hop une page de paiement . 

Et j'ai aussi des raccourcis vers des sites porn********** qui apparaissent sur mon bureau

Malekal_morte- · Answer

Qu'est ce qui te fait dire que tu es infecté ? 


symtômes, ce qui se passe etc.

Alecksandr · Answer

Et aussi il me dis vos coordonnées facebook , paypal etc sont en danger. 
Je suis pas inscris sur paypal . Et pour facebook il m'est mon soit disans mot de passe en * . Il est met que mon mdp contient 8 caractères alors que ce n'est meme pas vrai .

Malekal_morte- · Answer

Envoie ce fichier C:\Windows\System32\wuaucldt.exe
sur http://upload.malekal.com

Compresse ce dossier : C:\Program Files\AnVi\
Envoie le fichier compressé sur http://upload.malekal.com
 

Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
PRC - [2010/10/20 13:37:47 | 002,066,944 | ---- | M] () -- C:\Program Files\AnVi\avt.exe
O4 - HKLM..\Run: [wuaucldt] C:\Windows\System32\wuaucldt.exe ()
O4 - HKCU..\Run: [Antivirus] C:\Program Files\AnVi\avt.exe ()
O4 - HKCU..\Run: [dfrgsnapnt.exe] C:\Users\COLLGI~1\AppData\Local\Temp\dfrgsnapnt.exe ()
O4 - HKCU..\Run: [wuaucldt] c:\users\collégien\wuaucldt.exe File not found

* redemarre le pc sous windows et poste le rapport ici 

Désinstalle MoonAntivirus.

Installe Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Mets le à jour, fais un scan complet et poste le rapport ici.

Alecksandr · Answer

Ok je  vais le faire . A toute'

Alecksandr · Answer

J'ai un problème je ne peut pas  compresser et garder le fichier avec 7Zip il faut que je l'envoie obligatoirement par e-mail.
Je pensais à ouvrir 7Zip et faire une manip' dessus mais aucune possibilité d 'ouvrir les applications.

Alecksandr · Answer

Par contre je ne peux plus ouvrir OTL :'( a cause de l'antivirus .

Alecksandr · Answer

J'ai redémarrer mon ordi' apres avoir fait l'opération avec la correction sur OTL . En voici le rapport :

========== OTL ==========
Process avt.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\wuaucldt deleted successfully.
C:\Windows\System32\wuaucldt.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Antivirus deleted successfully.
File C:\Program Files\AnVi\avt.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\dfrgsnapnt.exe deleted successfully.
C:\Users\COLLGI~1\AppData\Local\Temp\dfrgsnapnt.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\wuaucldt deleted successfully.
 
OTL by OldTimer - Version 3.2.16.0 log created on 10202010_154508

Alecksandr · Answer

Bon ba merci apparament tout marche a part que AntiVir est en anglais.

Scan ended [The scan has been done completely.].
Number of files:	2216
Number of folders:	0
Number of malware:	0
Number of errors:	0

Malekal_morte- · Answer

Ce n'est pas un rapport Antivir de scan complet.
Fais un scan complet et poste le rapport ici.

Lance aussi TDSSKiller voir si t'as pas un pragma qui traine :
https://forum.malekal.com/viewtopic.php?t=28637&start=

Envoie le rapport sur cijoint et file le lien ici.

Alecksandr · Answer

Si j'ai un Trojan Alureon ! Comment m'en débarassé ?

Alecksandr · Answer

Je supprimé le Trojan mais il reste un TR Droppen d'après AntiVir . Comment me débarasser de ce dernier ?

Malekal_morte- · Answer

J'attends le rapport de scan Antivir et TDSSKiller.

Alecksandr · Answer

Les rapports ne sont pas enregistrer comme ceux de OTL ?

Malekal_morte- · Answer

?

pour les deux outils, tu as deux liens explicatifs avec des vidéos.

Alecksandr · Answer

Scan AntiVir : http://www.cijoint.fr/cjlink.php?file=cj201010/cij9O6bAtu.txt

Alecksandr · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cij9O6bAtu.txt

TDDSKiller Scan

Malekal_morte- · Answer

Ok bon maintenant tu fais un scan complet Antivir car là t'as seulement scanné un répertoire ce qui sert strictement à rien.

Donc full scan et tu files le rapport ici.

Alecksandr · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cij6oycGV9.txt

Malekal_morte- · Answer

OK demain tu mets à jour Antivir.
Et refullscan et tu repostes le rapport ici :)

Alecksandr · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijESR4IEC.txt

Malekal_morte- · Answer

C'est good.

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Alecksandr · Answer

Comment supprimé les virus en quarantaine avec Avira ?

Alecksandr · Answer

Le problème c'est que j'ai toujours plein de virus mais ils sont mis en quarantaine .

Je suis infecté !

28 réponses

Discussions similaires