Infecté par Malware Defense et possiblement p

anmak6 -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
Je crois que mon ordinateur a été infecté par Malware Defense. Des fenêtres identifiées à Malware Defense se sont ouvertes récemment pour m'avertir de la présence de virus, et je ne peux faire fonctionner aucun anti-virus normal (Malwarebytes, etc.) De plus, lorsque je me connecte à certains sites web, je suis automatiquement redirigée vers d'autres sites qui tentent de me vendre des produits.
J'ai utilisé RSIT et ai hébergé les fichiers résultants ici: http://www.cijoint.fr/cjlink.php?file=cj201001/cijk72owKL.txt et ici: http://www.cijoint.fr/cjlink.php?file=cj201001/cijn1HxRyZ.txt
Pouvez-vous m'aider pour la suite?
Merci!
Configuration: Windows XP
Firefox 3.0.17

6 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonsoir,

    MalwareDefense est un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.

    Pour arrêter temporairement l'infection, utilise cet outil stp :

    • Télécharge Rkill (de Grinler) sur ton Bureau.
    • Désactive ton antivirus
    • Double clique sur Rkill.exe pour le lancer
    • Une fenêtre à fond noir va apparaître quelques instants et se refermer.

    Fais aussitôt ce scan généraliste stp :

    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    • Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

    0
    1. anmak6
       
      Bonsoir Anthony,
      Merci pour ton aide. J'ai téléchargé et exécuté Rkill. J'ai également re-téléchargé Malawarebyte's Anti-Malware, que j'ai par la suite installé. Par contre, à la fin de l'installation, rien ne se passe (pas de mise à jour, pas d'examen rapide). J'ai tenté d'exécuter le programme à partir de l'icône sur mon bureau, mais rien ne se passe. J'ai le sablier quelques secondes, puis ma flèche revient sans qu'aucune fenêtre ne soit ouverte. Est-ce que c'est du au rogue? Ou a un autre virus?
      Merci!
      0
  2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ce rogue est accompagné d'un rootkit, c'est sans doute lui qui bloque l'exécution de MalwareBytes. On va faire autrement.

    /!\ Attention /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge ComboFix (de sUBs) sur ton Bureau. Je l'ai volontairement renommé explorer.exe pour contrer l'infection
    • Double-clique sur explorer.exe afin de le lancer.
    • Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Remarque : Si Combofix fonctionne correctement, les symptômes vont sans doute disparaitre, mais la désinfection n'est pas terminée --> merci de revenir jusqu'au bout

    0
  3. anmak6
     
    Bonsoir,
    Merci beaucoup pour ta réponse. Par contre, je ne l'avais pas vue et j'ai entre temps ré-essayé d'exécuter Malwarebyte's Anti-Malware et cette fois-ci ça a fonctionné. J'ai hébergé le rapport obtenu après la suppression ici: http://www.cijoint.fr/cjlink.php?file=cj201001/cijDfu9S4C.txt
    Est-ce que ce sera suffisant?
    Merci encore pour l'aide.
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    D'accord.
    Utilise quand même Combofix stp

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anmak6
     
    Bonjour,
    J'ai downloadé ComboFix et je l'ai laissé scanner... au bout d'un après-midi il n'avait toujours pas fini. J'ai fini par le fermer car rien ne se passait.
    Je serai absente pour la fin de semaine, mais je réessaierai en revenant.
    Merci!
    0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    D'accord, à plus tard ;)

    Quand tu reviendras, regarde si tu retrouves le rapport à l'endroit indique : C:\Combofix.txt
    Ensuite :

    /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    • Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
    • Lance Gmer
    • Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
    • A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
    • Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

    0