Infecté par Malware Defense

Résolu
cRow_ Messages postés 32 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
comme dit dans le titre , j'ai été infecté par ce rogue : Malware Defense alors j'ai cherché un peu et j'ai trouvé ce site : http://www.assure-le.com/malware-defense
Donc ce site me conseille de telecharger Smitfraudfix et de l'executer dans le mode sans échec , ce que j'ai fais.
Mais a l'étape: 5.Une fois le programme Disk Cleanup terminé, un message vous demandera : « Registry cleaning - Do you want to clean the registry » (voulez-vous nettoyer le registre). Répondez par Y (Yes/Oui) et appuyez sur Entrée. Redémarrez votre ordinateur.
C'est à cette étape que je rencontre de problèmes car : j'accepte de 'clean le register' mais apres ?? je redemare le PC directement? ou j'atend? si j'atend Smitfraudfix se relance et alors on repars à zéro... et je n'arrive donc pas à accéder à cette étape : 6.SmitFraudFix vérifiera alors si le fichier wininet.dll est infecté. Il vous demandera si vous souhaitez remplacer le fichier infecté (s’il y en a un): « Replace infected file? ». Répondez en tapant Y (Yes/Oui) et appuyez sur Entrée.
Donc je vous supplie de m'aider à poursuivre le tutoriel que ce site me propose ou si vous étes vraiment des dieux en informatique , à me proposer une autre solution :D
Merci.
Configuration: Windows XP Internet Explorer 7.0

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par Malware Defense est discutée, avec l'application d'un tutoriel utilisant SmitFraudFix en mode sans échec sur Windows XP et Internet Explorer 7, et la gestion du registre après l'étape 5 et le redémarrage. Des réponses recommandent RSIT et UsbFix comme alternatives, car SmitFraudFix n'est plus à jour, et suggèrent de lancer l'outil, d'examiner les rapports log.txt et info.txt, puis de partager les résultats. Certains conseillent aussi de vérifier d'autres infections et de privilégier des outils plus récents, afin d'obtenir des analyses complémentaires et des indications sur les prochaines étapes sans faute.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir
    tu as visité un site malveillant
    Smitfraudfix n'est plus à jour, il ne risque pas de détecter ce rogue

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    * Double-clique sur RSIT.exe pour le lancer .
    * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
    * Devant l'option List files/folders created ... , tu choisis 2 months
    * Clique ensuite sur Continue pour lancer l'analyse ...
    * Laisse faire le scan et ne touche pas au PC ...
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
    * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
    Clique sur parcourir
    Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
    Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
    qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
    1
    1. Krayziehype
       
      Bonjour, j'ai suivi votre démarche et cela me donne ceci :

      http://www.cijoint.fr/cjlink.php?file=cj200912/cijnpl4pdu.txt

      http://www.cijoint.fr/cjlink.php?file=cj200912/cijMwNhErS.txt

      pouvez-vous m'aider?

      Merci d'avance, Krayziehype !
      0
      1. Utilisateur anonyme > Krayziehype
         
        bonjour
        pourrai tu ouvrir un sujet pour qu'on puisse t'aider
        0
    2. bibo bibu Messages postés 17 Statut Membre
       
      Bonjour,
      j'ai suivi le procédé, jusque là sa va, j'ai les liens du log.txt :
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijQnw6h6H.tx­t

      ainsi que l' info.txt :
      http://www.cijoint.fr/cjlink.php?file=cj201001/cij8DADt1j.tx­t

      Dans le souci de me debararrasé de Malware defense pouvez vous me dire que faire par la suite.
      Merci d'avance
      0
  2. Utilisateur anonyme
     
    pour voir s'il y a d'autres infections dans le PC
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    * Double-clique sur RSIT.exe pour le lancer .
    * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
    * Devant l'option List files/folders created ... , tu choisis 2 months
    * Clique ensuite sur Continue pour lancer l'analyse ...
    * Laisse faire le scan et ne touche pas au PC ...
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
    * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
    Clique sur parcourir
    Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
    Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
    qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
    1
  3. cRow_ Messages postés 32 Statut Membre
     
    Merci A LOT je fais sa de suite et je te tient au couant )
    0
  4. cRow_ Messages postés 32 Statut Membre
     
    Merci A LOT je fais sa de suite et je te tient au couant )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cRow_ Messages postés 32 Statut Membre
     
    Bon alors , j telecharge le logiciel ci-joint mais au moment de l'executer .. sa veut pas! et j'ai pas la possiblité de l'extraire.
    0
  7. cRow_ Messages postés 32 Statut Membre
     
    Finalement je l'ai retelecharger et sa marche >.< moi bête dsl ..
    0
  8. cRow_ Messages postés 32 Statut Membre
     
    Bon la il faut que tu m'explique : * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
    Ici c'est ou?...
    0
  9. Utilisateur anonyme
     
    ton dernier message ne passe pas
    0
  10. cRow_ Messages postés 32 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cij6iuZEcZ.txt
    http://www.cijoint.fr/cjlink.php?file=cj200912/cij8qQ2MP4.txt
    J'espere que c'est ce qu'il faut faire.. :o
    0
    1. Utilisateur anonyme
       
      ton PC a plusieurs infections

      il faut d'abord neutraliser le rogue Malware Défense, car il va gêner la désinfection
      Télécharge rkill depuis l'un des liens ci-dessous:

      http://download.bleepingcomputer.com/grinler/rkill.pif
      https://download.bleepingcomputer.com/grinler/rkill.scr
      https://download.bleepingcomputer.com/grinler/rkill.com
      https://download.bleepingcomputer.com/grinler/rkill.exe

      Enregistre le fichier sur le Bureau.
      Désactive le module résident de l'antivirus et celui de l'antispyware.
      Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
      Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
      Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
      Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution


      surtout ne redémarre pas le PC

      Télécharge malwarebytes' anti-malware
      https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
      Enregistre le sur le bureau
      Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
      Il va se mettre à jour une fois faite
      Va dans l'onglet recherche
      Sélectionne exécuter un examen complet
      Clique sur rechercher
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Clique sur afficher les résultats pour afficher les objets trouvés
      Clique sur OK pour pousuivre
      Si des malwares ont été détectés, cliquer sur afficher les résultats
      Sélectionne tout (ou laisser coché)
      Clique sur supprimer la sélection
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarre le PC
      Une fois redémarré, double-clique sur Malewarebytes
      Va dans l'onglet rapport/log
      Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
      bloc-note puis sur sélectionner tout
      Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
      1. cRow_ Messages postés 32 Statut Membre > Utilisateur anonyme
         
        Je m'execute et je te tient au courant .. Merci encore!!
        0
  11. cRow_ Messages postés 32 Statut Membre
     
    Bon , j'ai effectué la premiere etape à savoir telecharger et utiliser rkill.
    Mais : je telecharge MalwareBytes et apres quand je veux le lancé.. rien ne se passe!! et j'ai reessayer plusieurs fois >.<
    (note:plus de signes du malware..)
    0
    1. Utilisateur anonyme
       
      tu as désactivé le processus avec rkill, mais le rogue est toujours là

      Search Settings, néfaste, à supprimer

      Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
      http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
      ou
      https://www.androidworld.fr/

      Désactive l'anti-virus

      Déconnecte toi et ferme toutes les applications en cours

      Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
      Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
      Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
      Poste le rapport qui apparait à la fin .

      ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      Note :
      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
      0
  12. cRow_ Messages postés 32 Statut Membre
     
    Bon avant de faire tout sa il m'est arrivé un truc donc je te le signale : apres avoir envoyé mon message !!! l'ordi bug >.< ... donc je redemarre a la main .. pas le choix.
    J'allume .. et la : ecran tout noir et des textes bizarres : atta1 : .
    atta1 : ...
    etc et des trucs genre : Looking for windows xp ou retry , giving up.
    Et finalement windows se lance normalement.
    L'ecran de demarrage apparait et les applications commencent se lancer puis! mon antivirus se reveille (enfin) et commence a supprimer des dossiers de malwareDefense.
    Resultat plus de signes du Malware mais je sais pas si c'est vraiment résolut..
    0
    1. Utilisateur anonyme
       
      c'est pas finit
      fait AD Remover
      tu as d'autres infections à traiter
      0
  13. cRow_ Messages postés 32 Statut Membre
     
    C'est fait , voila le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj200912/cija7GN3hC.txt
    0
    1. Utilisateur anonyme
       
      pourrai tu me refaire un RSIT pour que je vérifie
      0
  14. cRow_ Messages postés 32 Statut Membre
     
    Voila : http://www.cijoint.fr/cjlink.php?file=cj200912/cijpuKRZsZ.txt
    Mais pas de Dossier Info .. est ce normal?
    0
    1. Utilisateur anonyme
       
      Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
      http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
      ou
      https://www.ionos.fr/?affiliate_id=77097

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau .

      # Sélectionne l'option 1 ( Recherche )

      # Laisse travailler l'outil.

      # Ensuite poste le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  15. cRow_ Messages postés 32 Statut Membre
     
    Cette application est nécessaire si je n'avais rien de brancher à mon ordinateur?(mis à par casque/micro , webcam,clavier,sourie)
    0
  16. cRow_ Messages postés 32 Statut Membre
     
    Cette manoeuvre vise à sauvegarder mes données(1)?ou a verifier que d'autres sources ne soit contaminées(2)?
    Dans le cas (2) je prévient que je n'avais aucune source de donnée externe branchée.
    0
    1. Utilisateur anonyme
       
      c'est pour supprimer des clés néfastes, mêmes sans sources externes fait USBFix

      pour info.txt, c'est normal que tu l'ai pas
      0
  17. cRow_ Messages postés 32 Statut Membre
     
    C'est fait, voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj200912/cijG5kExKr.txt
    0
    1. Utilisateur anonyme
       
      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # Sélectionne l'option 2 ( Suppression )

      # Ton bureau disparaitra et le pc redémarrera .

      # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

      # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
      0
      1. cRow_ Messages postés 32 Statut Membre > Utilisateur anonyme
         
        C'etait long...mais finalement j'ai le rapport : http://www.cijoint.fr/cjlink.php?file=cj200912/cijGZQliKb.txt
        0
      2. cRow_ Messages postés 32 Statut Membre > Utilisateur anonyme
         
        C'etait long...mais finalement j'ai le rapport : http://www.cijoint.fr/cjlink.php?file=cj200912/cijGZQliKb.txt
        0
  18. cRow_ Messages postés 32 Statut Membre
     
    j'atend ta réponse demain :)
    0
    1. Utilisateur anonyme
       
      bonjour
      pourrai tu me refaire un RSIT, car je veux voir quelles infections ont été supprimées
      0
  19. cRow_ Messages postés 32 Statut Membre
     
    C'est fait , voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj200912/cijdgm6lqg.txt
    0
    1. Utilisateur anonyme
       
      essaye de relancer Malwarebytes
      0
  20. cRow_ Messages postés 32 Statut Membre
     
    Maintenant Malewarebytes marche! il est en pleine recherche..
    Mais j'ai un petit souci : mon antivirus detecte des 'menaces' dans le ficher de Rkill (pour l'instant je n'ai rien delete/Move to quarantaine) dois-je supprimer la menace avec mon antivirus ou meme supprimer carrément Rkill?
    0
  21. cRow_ Messages postés 32 Statut Membre
     
    De plus mon antivirus s'active et detecte une menace à chaque fois que malwarebytes trouve une infection ? dois-je laisser Malwarebytes travailler ou delete le fichier avec mon antivirus?
    0
    1. Utilisateur anonyme
       
      il faut finir le scan avec Malwarebytes, j'espère qu'on va terminer aujourd'hui, car je pars demain
      0
      1. seb > Utilisateur anonyme
         
        bonjour a tous,

        j'ai le meme probleme avec malware defense et voici les rapports de RSIT:

        http://www.cijoint.fr/cjlink.php?file=cj200912/cijHLc5lZH.txt

        http://www.cijoint.fr/cjlink.php?file=cj200912/cijTKBQdZw.txt

        pouvez vous m'aider?

        merci
        sebastien
        0
      2. seb > seb
         
        j'ai donc lancer RSIT puis Rkill puis AD-R (le 1er fichier malwarebyte ne s'ouvre pas et le 2eme ne fonctionne pas chez moi) et voila le comtpe rendu:

        http://www.cijoint.fr/cjlink.php?file=cj200912/cijB975TGx.txt

        pouvez vous me dire si tout est ok?

        merci
        0
  • 1
  • 2
  • 3