Infecté par Malware Defense
Résolu
cRow_
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
comme dit dans le titre , j'ai été infecté par ce rogue : Malware Defense alors j'ai cherché un peu et j'ai trouvé ce site : http://www.assure-le.com/malware-defense
Donc ce site me conseille de telecharger Smitfraudfix et de l'executer dans le mode sans échec , ce que j'ai fais.
Mais a l'étape: 5.Une fois le programme Disk Cleanup terminé, un message vous demandera : « Registry cleaning - Do you want to clean the registry » (voulez-vous nettoyer le registre). Répondez par Y (Yes/Oui) et appuyez sur Entrée. Redémarrez votre ordinateur.
C'est à cette étape que je rencontre de problèmes car : j'accepte de 'clean le register' mais apres ?? je redemare le PC directement? ou j'atend? si j'atend Smitfraudfix se relance et alors on repars à zéro... et je n'arrive donc pas à accéder à cette étape : 6.SmitFraudFix vérifiera alors si le fichier wininet.dll est infecté. Il vous demandera si vous souhaitez remplacer le fichier infecté (s’il y en a un): « Replace infected file? ». Répondez en tapant Y (Yes/Oui) et appuyez sur Entrée.
Donc je vous supplie de m'aider à poursuivre le tutoriel que ce site me propose ou si vous étes vraiment des dieux en informatique , à me proposer une autre solution :D
Merci.
comme dit dans le titre , j'ai été infecté par ce rogue : Malware Defense alors j'ai cherché un peu et j'ai trouvé ce site : http://www.assure-le.com/malware-defense
Donc ce site me conseille de telecharger Smitfraudfix et de l'executer dans le mode sans échec , ce que j'ai fais.
Mais a l'étape: 5.Une fois le programme Disk Cleanup terminé, un message vous demandera : « Registry cleaning - Do you want to clean the registry » (voulez-vous nettoyer le registre). Répondez par Y (Yes/Oui) et appuyez sur Entrée. Redémarrez votre ordinateur.
C'est à cette étape que je rencontre de problèmes car : j'accepte de 'clean le register' mais apres ?? je redemare le PC directement? ou j'atend? si j'atend Smitfraudfix se relance et alors on repars à zéro... et je n'arrive donc pas à accéder à cette étape : 6.SmitFraudFix vérifiera alors si le fichier wininet.dll est infecté. Il vous demandera si vous souhaitez remplacer le fichier infecté (s’il y en a un): « Replace infected file? ». Répondez en tapant Y (Yes/Oui) et appuyez sur Entrée.
Donc je vous supplie de m'aider à poursuivre le tutoriel que ce site me propose ou si vous étes vraiment des dieux en informatique , à me proposer une autre solution :D
Merci.
A voir également:
- Party down s01e07 r5
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Gridinsoft anti-malware ✓ - Forum Virus
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
- Win32:malware-gen ✓ - Forum Virus
47 réponses
bonsoir
tu as visité un site malveillant
Smitfraudfix n'est plus à jour, il ne risque pas de détecter ce rogue
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
tu as visité un site malveillant
Smitfraudfix n'est plus à jour, il ne risque pas de détecter ce rogue
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
pour voir s'il y a d'autres infections dans le PC
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon alors , j telecharge le logiciel ci-joint mais au moment de l'executer .. sa veut pas! et j'ai pas la possiblité de l'extraire.
Bon la il faut que tu m'explique : * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Ici c'est ou?...
Ici c'est ou?...
http://www.cijoint.fr/cjlink.php?file=cj200912/cij6iuZEcZ.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cij8qQ2MP4.txt
J'espere que c'est ce qu'il faut faire.. :o
http://www.cijoint.fr/cjlink.php?file=cj200912/cij8qQ2MP4.txt
J'espere que c'est ce qu'il faut faire.. :o
ton PC a plusieurs infections
il faut d'abord neutraliser le rogue Malware Défense, car il va gêner la désinfection
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
surtout ne redémarre pas le PC
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
il faut d'abord neutraliser le rogue Malware Défense, car il va gêner la désinfection
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
surtout ne redémarre pas le PC
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Bon , j'ai effectué la premiere etape à savoir telecharger et utiliser rkill.
Mais : je telecharge MalwareBytes et apres quand je veux le lancé.. rien ne se passe!! et j'ai reessayer plusieurs fois >.<
(note:plus de signes du malware..)
Mais : je telecharge MalwareBytes et apres quand je veux le lancé.. rien ne se passe!! et j'ai reessayer plusieurs fois >.<
(note:plus de signes du malware..)
tu as désactivé le processus avec rkill, mais le rogue est toujours là
Search Settings, néfaste, à supprimer
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
Search Settings, néfaste, à supprimer
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
Bon avant de faire tout sa il m'est arrivé un truc donc je te le signale : apres avoir envoyé mon message !!! l'ordi bug >.< ... donc je redemarre a la main .. pas le choix.
J'allume .. et la : ecran tout noir et des textes bizarres : atta1 : .
atta1 : ...
etc et des trucs genre : Looking for windows xp ou retry , giving up.
Et finalement windows se lance normalement.
L'ecran de demarrage apparait et les applications commencent se lancer puis! mon antivirus se reveille (enfin) et commence a supprimer des dossiers de malwareDefense.
Resultat plus de signes du Malware mais je sais pas si c'est vraiment résolut..
J'allume .. et la : ecran tout noir et des textes bizarres : atta1 : .
atta1 : ...
etc et des trucs genre : Looking for windows xp ou retry , giving up.
Et finalement windows se lance normalement.
L'ecran de demarrage apparait et les applications commencent se lancer puis! mon antivirus se reveille (enfin) et commence a supprimer des dossiers de malwareDefense.
Resultat plus de signes du Malware mais je sais pas si c'est vraiment résolut..
Voila : http://www.cijoint.fr/cjlink.php?file=cj200912/cijpuKRZsZ.txt
Mais pas de Dossier Info .. est ce normal?
Mais pas de Dossier Info .. est ce normal?
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Cette application est nécessaire si je n'avais rien de brancher à mon ordinateur?(mis à par casque/micro , webcam,clavier,sourie)
Cette manoeuvre vise à sauvegarder mes données(1)?ou a verifier que d'autres sources ne soit contaminées(2)?
Dans le cas (2) je prévient que je n'avais aucune source de donnée externe branchée.
Dans le cas (2) je prévient que je n'avais aucune source de donnée externe branchée.
C'est fait, voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj200912/cijG5kExKr.txt
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Maintenant Malewarebytes marche! il est en pleine recherche..
Mais j'ai un petit souci : mon antivirus detecte des 'menaces' dans le ficher de Rkill (pour l'instant je n'ai rien delete/Move to quarantaine) dois-je supprimer la menace avec mon antivirus ou meme supprimer carrément Rkill?
Mais j'ai un petit souci : mon antivirus detecte des 'menaces' dans le ficher de Rkill (pour l'instant je n'ai rien delete/Move to quarantaine) dois-je supprimer la menace avec mon antivirus ou meme supprimer carrément Rkill?
http://www.cijoint.fr/cjlink.php?file=cj200912/cijnpl4pdu.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijMwNhErS.txt
pouvez-vous m'aider?
Merci d'avance, Krayziehype !
pourrai tu ouvrir un sujet pour qu'on puisse t'aider
j'ai suivi le procédé, jusque là sa va, j'ai les liens du log.txt :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijQnw6h6H.txt
ainsi que l' info.txt :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij8DADt1j.txt
Dans le souci de me debararrasé de Malware defense pouvez vous me dire que faire par la suite.
Merci d'avance