Infection de mon ordi par security sphere Fermé

Question

Bonjour, 

je vous explique mon problème, j'étais sur internet et j'ai été infecté par ce virus qui se fait passer pour un anti virus ou je ne sais quoi, en tout cas il m'a bien infecté je n'arrive pas à exécuter des programmes donc des anti virus etc je ne sais pas comment faire :/ 



Configuration: Windows 7 / Firefox 3.6.23

Malekal_morte- · Answer

Salut,

Télécharge RogueKiller : https://www.luanagames.com/index.fr.html  
Lances en option 2 (Suppression).  
Poste le rapport ici.  

Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com


puis :


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

goldbi · Answer

D'abord merci bcp et désolé pour le retard d'action de ma part

http://cjoint.com/11oc/AJnb7nGFiwI.htm voici le rapport roguekiller (j'ai pu le lancer avec toutes les peines du monde mais je pense qu'il a fait le gros du travail)

et voici tds killer http://cjoint.com/11oc/AJncakpWnYf.htm

Malekal_morte- · Answer

Relance TDSSKiller :
sur AFD tu fais cure
b4475c67 tu fais delete.
sptd tu laisses sur skip.

Passe ça et poste le rapport ici : https://www.malekal.com/zeroaccesssirefef-remover/

goldbi · Answer

http://www.cijoint.fr/cj201110/cijwjpuf6j.txt

voici le rapport

Malekal_morte- · Answer

refais un tdsskiller comme demandé là : https://forums.commentcamarche.net/forum/affich-23387035-infection-de-mon-ordi-par-security-sphere#4

goldbi · Answer

http://www.cijoint.fr/cj201110/cijUl1AzoT.txt voici le rapport

Malekal_morte- · Answer

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Supprime bien ce qui est détecté : bouton supprimer sélection.

ensuite : 

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

goldbi · Answer

http://www.cijoint.fr/cj201110/cijvLJA4a4.txt

j'ai déjà le scan malwere bytes désolé du retard mais les mises à jour étaient nombreuses (il était déjà installé sur mon ordinateur) le scan OTL arrive dans quelques minutes

goldbi · Answer

https://pjjoint.malekal.com/files.php?id=r9i10z96c12o8x6j5x5x10r12614r8b14u6l7g13g7f5 voici le rapport OTL

https://pjjoint.malekal.com/files.php?id=b5f10n5n14e15c13u6v14d5v14v12n12p5h14q11w14q12e14u12z15 et le rapport extras

Malekal_morte- · Answer

@Alternate Data Stream - 784 bytes -> C:\Windows\1734100916:1270391704.exe

hummm...

Repasse Zaccess Remover poste le rapport ici.
Repasse TDSSKiller poste le rapport ici.

goldbi · Answer

http://www.cijoint.fr/cj201110/cijZTj2yjZ.txt voici TDS

http://www.cijoint.fr/cj201110/cij8CPnNju.txt et zaccesremover

Malekal_morte- · Answer

OK..

Bon alors :
- Ca donne quoi quand tu surfs et notamment les recherches Google ?
- Est-ce que ton antivirus fonctionne ?
- des trucs bizarres ? ralentissements ou ... ?

goldbi · Answer

j'ai eu des trucs bizarres, un moment kaspersky (mon antivirus) a détecté quelque chose a tenté de le supprimer je crois puis le logiciel s'est fermé, j'ai eu un écran bleu puis l'ordi s'est éteint, je l'ai rallumé, il a détecté plusieurs trojan qu'il a supprimé je crois d'après les messages et depuis plus d'autres bug de type écran bleu 

Trojan-FakeAV.Win32.PersonalSheild.w	Deleted	13/10/2011 21:05:57	
Malwarebytes' Anti-Malware	CL04903MNDNB04903.EXE	Detected: Trojan-FakeAV.Win32.PersonalSheild.w	13/10/2011 21:04:22	

pour internet je ne vois pas trop de soucis je surf comme d'habitude, pour le moment je ne vois rien de flagrant en tout cas

Malekal_morte- · Answer

ok je pense que c'est bon.

Alors le scan Malwarebyte ce WE, histoire de.
En attendant regarde ce que ça donne le PC.

Infection de mon ordi par security sphere

14 réponses

Discussions similaires