Je suis infecté !
Alecksandr Messages postés 30 Statut Membre -
J'ai déja visité quelques topics et j'ai eu une réponse . J'ai téléchargé OTL qui m'a fait un rapport OTL et EXTRA . Je les posterai après .
Merci de répondre.
28 réponses
- 1
- 2
Un utilisateur sur Vista est infecté par un virus qui a mis hors service son antivirus et lui propose une fausse solution payante, d'où sa demande d’aide et de partages de rapports OTL et EXTRA.
Plusieurs conseils disent de confirmer l'infection, de poster les rapports, puis d'envisager des étapes comme redémarrer en mode sans échec, renommer les fichiers suspects et réaliser une analyse complète.
D'autres évoquent l'utilisation d'outils tels que Avira pour la quarantaine, l'examen des rapports OTL, et le remplacement des liens suspects, avec éventuellement des redémarrages et des mises à jour antivirus.
En cas de doute, les échanges suggèrent de rester sur des sources fiables et d’éviter les paiements demandés par des solutions antivirus non vérifiées en ligne.
-
Salut,
Qu'est ce qui te fait dire que tu es infecté ?
Poste les rapports.
-
Fichier Extra : http://www.cijoint.fr/cjlink.php?file=cj201010/cij8B1n6X3.txt
-
http://www.cijoint.fr/cjlink.php?file=cj201010/cijkF5TWwt.txt
réponds à la question pour les virus.
-
Fichier OTL : http://www.cijoint.fr/cjlink.php?file=cj201010/cijc3xGu3k.txt
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
En faite l'Anti-Virus ( la démo de celui qu'ils veulent me vendre ) me dis en anglais : danger et tout , cliquez pour protéger l'ordi' et puis je clique et hop une page de paiement .
Et j'ai aussi des raccourcis vers des sites porn********** qui apparaissent sur mon bureau -
Qu'est ce qui te fait dire que tu es infecté ?
symtômes, ce qui se passe etc.
-
Et aussi il me dis vos coordonnées facebook , paypal etc sont en danger.
Je suis pas inscris sur paypal . Et pour facebook il m'est mon soit disans mot de passe en * . Il est met que mon mdp contient 8 caractères alors que ce n'est meme pas vrai . -
Envoie ce fichier C:\Windows\System32\wuaucldt.exe
sur http://upload.malekal.com
Compresse ce dossier : C:\Program Files\AnVi\
Envoie le fichier compressé sur http://upload.malekal.com
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/20 13:37:47 | 002,066,944 | ---- | M] () -- C:\Program Files\AnVi\avt.exe
O4 - HKLM..\Run: [wuaucldt] C:\Windows\System32\wuaucldt.exe ()
O4 - HKCU..\Run: [Antivirus] C:\Program Files\AnVi\avt.exe ()
O4 - HKCU..\Run: [dfrgsnapnt.exe] C:\Users\COLLGI~1\AppData\Local\Temp\dfrgsnapnt.exe ()
O4 - HKCU..\Run: [wuaucldt] c:\users\collégien\wuaucldt.exe File not found
* redemarre le pc sous windows et poste le rapport ici
Désinstalle MoonAntivirus.
Installe Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Mets le à jour, fais un scan complet et poste le rapport ici.
-
-
J'ai un problème je ne peut pas compresser et garder le fichier avec 7Zip il faut que je l'envoie obligatoirement par e-mail.
Je pensais à ouvrir 7Zip et faire une manip' dessus mais aucune possibilité d 'ouvrir les applications. -
Par contre je ne peux plus ouvrir OTL :'( a cause de l'antivirus .
-
renomme le en iexplore ou winlogon vois si ça passe.
Si pas mieux :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier. -
-
-
J'ai redémarrer mon ordi' apres avoir fait l'opération avec la correction sur OTL . En voici le rapport :
========== OTL ==========
Process avt.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\wuaucldt deleted successfully.
C:\Windows\System32\wuaucldt.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Antivirus deleted successfully.
File C:\Program Files\AnVi\avt.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\dfrgsnapnt.exe deleted successfully.
C:\Users\COLLGI~1\AppData\Local\Temp\dfrgsnapnt.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\wuaucldt deleted successfully.
OTL by OldTimer - Version 3.2.16.0 log created on 10202010_154508 -
Bon ba merci apparament tout marche a part que AntiVir est en anglais.
Scan ended [The scan has been done completely.].
Number of files: 2216
Number of folders: 0
Number of malware: 0
Number of errors: 0 -
Ce n'est pas un rapport Antivir de scan complet.
Fais un scan complet et poste le rapport ici.
Lance aussi TDSSKiller voir si t'as pas un pragma qui traine :
https://forum.malekal.com/viewtopic.php?t=28637&start=
Envoie le rapport sur cijoint et file le lien ici.
-
-
Je supprimé le Trojan mais il reste un TR Droppen d'après AntiVir . Comment me débarasser de ce dernier ?
-
J'attends le rapport de scan Antivir et TDSSKiller.
-
Les rapports ne sont pas enregistrer comme ceux de OTL ?
-
?
pour les deux outils, tu as deux liens explicatifs avec des vidéos.
-
Scan AntiVir : http://www.cijoint.fr/cjlink.php?file=cj201010/cij9O6bAtu.txt
- 1
- 2