Infection de mon ordi par security sphere

goldbi Messages postés 47 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

je vous explique mon problème, j'étais sur internet et j'ai été infecté par ce virus qui se fait passer pour un anti virus ou je ne sais quoi, en tout cas il m'a bien infecté je n'arrive pas à exécuter des programmes donc des anti virus etc je ne sais pas comment faire :/

14 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
    Lances en option 2 (Suppression).
    Poste le rapport ici.

    Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
    Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Renomme RogueKiller.exe en RogueKiller.com

    puis :

    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
    Poste le rapport ici.

    0
  2. goldbi Messages postés 47 Statut Membre
     
    D'abord merci bcp et désolé pour le retard d'action de ma part

    http://cjoint.com/11oc/AJnb7nGFiwI.htm voici le rapport roguekiller (j'ai pu le lancer avec toutes les peines du monde mais je pense qu'il a fait le gros du travail)

    et voici tds killer http://cjoint.com/11oc/AJncakpWnYf.htm
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance TDSSKiller :
    sur AFD tu fais cure
    b4475c67 tu fais delete.
    sptd tu laisses sur skip.

    Passe ça et poste le rapport ici : https://www.malekal.com/zeroaccesssirefef-remover/

    0
  4. goldbi Messages postés 47 Statut Membre
     
    http://www.cijoint.fr/cj201110/cijwjpuf6j.txt

    voici le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. goldbi Messages postés 47 Statut Membre
     
    http://www.cijoint.fr/cj201110/cijUl1AzoT.txt voici le rapport
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    ensuite :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    consrv.dll
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    0
    1. goldbi Messages postés 47 Statut Membre
       
      vous avez bien reçu la suite de la discussion ?
      0
  8. goldbi Messages postés 47 Statut Membre
     
    http://www.cijoint.fr/cj201110/cijvLJA4a4.txt

    j'ai déjà le scan malwere bytes désolé du retard mais les mises à jour étaient nombreuses (il était déjà installé sur mon ordinateur) le scan OTL arrive dans quelques minutes
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    @Alternate Data Stream - 784 bytes -> C:\Windows\1734100916:1270391704.exe

    hummm...

    Repasse Zaccess Remover poste le rapport ici.
    Repasse TDSSKiller poste le rapport ici.
    0
  10. goldbi Messages postés 47 Statut Membre
     
    http://www.cijoint.fr/cj201110/cijZTj2yjZ.txt voici TDS

    http://www.cijoint.fr/cj201110/cij8CPnNju.txt et zaccesremover
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK..

    Bon alors :
    - Ca donne quoi quand tu surfs et notamment les recherches Google ?
    - Est-ce que ton antivirus fonctionne ?
    - des trucs bizarres ? ralentissements ou ... ?
    0
  12. goldbi Messages postés 47 Statut Membre
     
    j'ai eu des trucs bizarres, un moment kaspersky (mon antivirus) a détecté quelque chose a tenté de le supprimer je crois puis le logiciel s'est fermé, j'ai eu un écran bleu puis l'ordi s'est éteint, je l'ai rallumé, il a détecté plusieurs trojan qu'il a supprimé je crois d'après les messages et depuis plus d'autres bug de type écran bleu

    Trojan-FakeAV.Win32.PersonalSheild.w Deleted 13/10/2011 21:05:57
    Malwarebytes' Anti-Malware CL04903MNDNB04903.EXE Detected: Trojan-FakeAV.Win32.PersonalSheild.w 13/10/2011 21:04:22

    pour internet je ne vois pas trop de soucis je surf comme d'habitude, pour le moment je ne vois rien de flagrant en tout cas
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok je pense que c'est bon.

    Alors le scan Malwarebyte ce WE, histoire de.
    En attendant regarde ce que ça donne le PC.
    0