HELP je suis infectée par un Virus PUM.UserWload et Trojan Ranso Fermé

Question

Bonjour, 
J'ai lu beaucoup de forum à propose de ce virus. A priori il va détruire mon PC. J'ai besoin d'aide, je n'arrive pas à m'en sortir seule... 

J'ai téléchargé OTLTimer.
J'ai copié collé comme indiqué sur les forums :
netsvcs 
 msconfig 
 safebootminimal 
 safebootnetwork 
 activex 
 drivers32 
 %SYSTEMDRIVE%\*.* 
 %SYSTEMDRIVE%\*.exe 
 %PROGRAMFILES%\*.* 
 %PROGRAMFILES%\*. 
 /md5start 
 consrv.dll 
 volsnap.sys 
 hidserv.dll 
 appmgmts.dll 
 eventlog.dll 
 winlogon.exe 
 scecli.dll 
 netlogon.dll 
 cngaudit.dll 
 sceclt.dll 
 ntelogon.dll 
 logevent.dll 
 iaStor.sys 
 nvstor.sys 
 atapi.sys 
 IdeChnDr.sys 
 viasraid.sys 
 AGP440.sys 
 vaxscsi.sys 
 nvatabus.sys 
 viamraid.sys 
 wininet.dll 
 wininit.exe 
 nvata.sys 
 nvgts.sys 
 iastorv.sys 
 ViPrt.sys 
 eNetHook.dll 
 explorer.exe 
 svchost.exe 
 userinit.exe 
 qmgr.dll 
 ws2_32.dll 
 proquota.exe 
 imm32.dll 
 kernel32.dll 
 ndis.sys 
 autochk.exe 
 spoolsv.exe 
 xmlprov.dll 
 ntmssvc.dll 
 mswsock.dll 
 Beep.SYS 
 ntfs.sys 
 termsrv.dll 
 sfcfiles.dll 
 st3shark.sys 
 winlogon.exe 
 wininit.ini 
 /md5stop 
 HKEY_LOCAL_MACHINE\SYSTEM\Curr?entControlSet\Control\Session Manager\SubSystems /s 
 SAVEMBR:0 
 %systemroot%\*. /mp /s 
 %systemroot%\system32\*.dll /lockedfiles 
 %systemroot%\Tasks\*.job /lockedfiles 
 %systemroot%\system32\drivers\?*.sys /lockedfiles 
 %systemroot%\System32\config\*?.sav 
 c:\$recycle.bin\*.* /s 


Je vous fais parvenir le rapport ==> https://www.cjoint.com/?CIvaDQoawD7

Mais à partir de là, je ne sais pas comment l'exterminer!!! 
Pouvez-vous m'aider?
Est ce que j'ai eu raison de suivre cette démarche?

Enorme MERCI d'avance
Beran_th

Redbart · Answer

Bonsoir 
contre  le virus tu as avira sur ton pc; mets à jour et lance un scan complet

contre le ransomware tu peux installer malwarebytes antimalware
https://fr.malwarebytes.com/

Utilisateur anonyme · Answer

Bonsoir Redbart

En complément on peut également faire ceci:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=                                                
https://www.malekal.com/adwares-pup-protection/


@+

beran_th · Answer

Ok je retente de lancer AdwCleaner demain. Il me semble avoir essayé et ça me demandé de payer ou donner mes coordonnées bancaires alors j'ai laissé tombé! Je ne devais pas être sur un bon lien.

Néanmoins avez vous vu quelque chose d'anormal sur le rapport d'OTL?

J'ai constaté sur des forums que les personnes demandaient des rapports et ensuite demandaient aux personnes comme moi (novice) de faire un copié collé sur un texte, de retourner dans OTL pour ensuite supprimer le virus?

Merci et bonne soirée,
Cdlt

jumulka · Answer

moi aussi sur mon petit notebook il en a trouver 9, les 9 cheval de troie. avec kaspersky je les ai tous supprimer

HELP je suis infectée par un Virus PUM.UserWload et Trojan Ranso

4 réponses

Discussions similaires