HELP je suis infectée par un Virus PUM.UserWload et Trojan Ranso
beran_th
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
jumulka Messages postés 12157 Date d'inscription Statut Membre Dernière intervention -
jumulka Messages postés 12157 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai lu beaucoup de forum à propose de ce virus. A priori il va détruire mon PC. J'ai besoin d'aide, je n'arrive pas à m'en sortir seule...
J'ai téléchargé OTLTimer.
J'ai copié collé comme indiqué sur les forums :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr?entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\?*.sys /lockedfiles
%systemroot%\System32\config\*?.sav
c:\$recycle.bin\*.* /s
Je vous fais parvenir le rapport ==> https://www.cjoint.com/?CIvaDQoawD7
Mais à partir de là, je ne sais pas comment l'exterminer!!!
Pouvez-vous m'aider?
Est ce que j'ai eu raison de suivre cette démarche?
Enorme MERCI d'avance
Beran_th
J'ai lu beaucoup de forum à propose de ce virus. A priori il va détruire mon PC. J'ai besoin d'aide, je n'arrive pas à m'en sortir seule...
J'ai téléchargé OTLTimer.
J'ai copié collé comme indiqué sur les forums :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr?entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\?*.sys /lockedfiles
%systemroot%\System32\config\*?.sav
c:\$recycle.bin\*.* /s
Je vous fais parvenir le rapport ==> https://www.cjoint.com/?CIvaDQoawD7
Mais à partir de là, je ne sais pas comment l'exterminer!!!
Pouvez-vous m'aider?
Est ce que j'ai eu raison de suivre cette démarche?
Enorme MERCI d'avance
Beran_th
A voir également:
- HELP je suis infectée par un Virus PUM.UserWload et Trojan Ranso
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
4 réponses
Bonsoir Redbart
En complément on peut également faire ceci:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
En complément on peut également faire ceci:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Ok je retente de lancer AdwCleaner demain. Il me semble avoir essayé et ça me demandé de payer ou donner mes coordonnées bancaires alors j'ai laissé tombé! Je ne devais pas être sur un bon lien.
Néanmoins avez vous vu quelque chose d'anormal sur le rapport d'OTL?
J'ai constaté sur des forums que les personnes demandaient des rapports et ensuite demandaient aux personnes comme moi (novice) de faire un copié collé sur un texte, de retourner dans OTL pour ensuite supprimer le virus?
Merci et bonne soirée,
Cdlt
Néanmoins avez vous vu quelque chose d'anormal sur le rapport d'OTL?
J'ai constaté sur des forums que les personnes demandaient des rapports et ensuite demandaient aux personnes comme moi (novice) de faire un copié collé sur un texte, de retourner dans OTL pour ensuite supprimer le virus?
Merci et bonne soirée,
Cdlt
moi aussi sur mon petit notebook il en a trouver 9, les 9 cheval de troie. avec kaspersky je les ai tous supprimer
Bonsoir
contre le virus tu as avira sur ton pc; mets à jour et lance un scan complet
contre le ransomware tu peux installer malwarebytes antimalware
https://fr.malwarebytes.com/
contre le virus tu as avira sur ton pc; mets à jour et lance un scan complet
contre le ransomware tu peux installer malwarebytes antimalware
https://fr.malwarebytes.com/
