Infecté par Malware Defense et possiblement p
anmak6
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
Je crois que mon ordinateur a été infecté par Malware Defense. Des fenêtres identifiées à Malware Defense se sont ouvertes récemment pour m'avertir de la présence de virus, et je ne peux faire fonctionner aucun anti-virus normal (Malwarebytes, etc.) De plus, lorsque je me connecte à certains sites web, je suis automatiquement redirigée vers d'autres sites qui tentent de me vendre des produits.
J'ai utilisé RSIT et ai hébergé les fichiers résultants ici: http://www.cijoint.fr/cjlink.php?file=cj201001/cijk72owKL.txt et ici: http://www.cijoint.fr/cjlink.php?file=cj201001/cijn1HxRyZ.txt
Pouvez-vous m'aider pour la suite?
Merci!
Je crois que mon ordinateur a été infecté par Malware Defense. Des fenêtres identifiées à Malware Defense se sont ouvertes récemment pour m'avertir de la présence de virus, et je ne peux faire fonctionner aucun anti-virus normal (Malwarebytes, etc.) De plus, lorsque je me connecte à certains sites web, je suis automatiquement redirigée vers d'autres sites qui tentent de me vendre des produits.
J'ai utilisé RSIT et ai hébergé les fichiers résultants ici: http://www.cijoint.fr/cjlink.php?file=cj201001/cijk72owKL.txt et ici: http://www.cijoint.fr/cjlink.php?file=cj201001/cijn1HxRyZ.txt
Pouvez-vous m'aider pour la suite?
Merci!
A voir également:
- Infecté par Malware Defense et possiblement p
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Tor jack malware - Forum Virus
- Url defense - Forum Virus
- Mkdir - p signification ✓ - Forum Linux / Unix
- Win64 malware gen - Forum Virus
6 réponses
Bonsoir,
MalwareDefense est un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.
Pour arrêter temporairement l'infection, utilise cet outil stp :
• Télécharge Rkill (de Grinler) sur ton Bureau.
• Désactive ton antivirus
• Double clique sur Rkill.exe pour le lancer
• Une fenêtre à fond noir va apparaître quelques instants et se refermer.
Fais aussitôt ce scan généraliste stp :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
MalwareDefense est un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.
Pour arrêter temporairement l'infection, utilise cet outil stp :
• Télécharge Rkill (de Grinler) sur ton Bureau.
• Désactive ton antivirus
• Double clique sur Rkill.exe pour le lancer
• Une fenêtre à fond noir va apparaître quelques instants et se refermer.
Fais aussitôt ce scan généraliste stp :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Ce rogue est accompagné d'un rootkit, c'est sans doute lui qui bloque l'exécution de MalwareBytes. On va faire autrement.
/!\ Attention /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau. Je l'ai volontairement renommé explorer.exe pour contrer l'infection
• Double-clique sur explorer.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Remarque : Si Combofix fonctionne correctement, les symptômes vont sans doute disparaitre, mais la désinfection n'est pas terminée --> merci de revenir jusqu'au bout
/!\ Attention /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau. Je l'ai volontairement renommé explorer.exe pour contrer l'infection
• Double-clique sur explorer.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Remarque : Si Combofix fonctionne correctement, les symptômes vont sans doute disparaitre, mais la désinfection n'est pas terminée --> merci de revenir jusqu'au bout
Bonsoir,
Merci beaucoup pour ta réponse. Par contre, je ne l'avais pas vue et j'ai entre temps ré-essayé d'exécuter Malwarebyte's Anti-Malware et cette fois-ci ça a fonctionné. J'ai hébergé le rapport obtenu après la suppression ici: http://www.cijoint.fr/cjlink.php?file=cj201001/cijDfu9S4C.txt
Est-ce que ce sera suffisant?
Merci encore pour l'aide.
Merci beaucoup pour ta réponse. Par contre, je ne l'avais pas vue et j'ai entre temps ré-essayé d'exécuter Malwarebyte's Anti-Malware et cette fois-ci ça a fonctionné. J'ai hébergé le rapport obtenu après la suppression ici: http://www.cijoint.fr/cjlink.php?file=cj201001/cijDfu9S4C.txt
Est-ce que ce sera suffisant?
Merci encore pour l'aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai downloadé ComboFix et je l'ai laissé scanner... au bout d'un après-midi il n'avait toujours pas fini. J'ai fini par le fermer car rien ne se passait.
Je serai absente pour la fin de semaine, mais je réessaierai en revenant.
Merci!
J'ai downloadé ComboFix et je l'ai laissé scanner... au bout d'un après-midi il n'avait toujours pas fini. J'ai fini par le fermer car rien ne se passait.
Je serai absente pour la fin de semaine, mais je réessaierai en revenant.
Merci!
D'accord, à plus tard ;)
Quand tu reviendras, regarde si tu retrouves le rapport à l'endroit indique : C:\Combofix.txt
Ensuite :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
• A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
• Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Quand tu reviendras, regarde si tu retrouves le rapport à l'endroit indique : C:\Combofix.txt
Ensuite :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
• A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
• Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Merci pour ton aide. J'ai téléchargé et exécuté Rkill. J'ai également re-téléchargé Malawarebyte's Anti-Malware, que j'ai par la suite installé. Par contre, à la fin de l'installation, rien ne se passe (pas de mise à jour, pas d'examen rapide). J'ai tenté d'exécuter le programme à partir de l'icône sur mon bureau, mais rien ne se passe. J'ai le sablier quelques secondes, puis ma flèche revient sans qu'aucune fenêtre ne soit ouverte. Est-ce que c'est du au rogue? Ou a un autre virus?
Merci!