Infection de mon ordi par security sphere
goldbi
Messages postés
47
Statut
Membre
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Bonjour,
je vous explique mon problème, j'étais sur internet et j'ai été infecté par ce virus qui se fait passer pour un anti virus ou je ne sais quoi, en tout cas il m'a bien infecté je n'arrive pas à exécuter des programmes donc des anti virus etc je ne sais pas comment faire :/
je vous explique mon problème, j'étais sur internet et j'ai été infecté par ce virus qui se fait passer pour un anti virus ou je ne sais quoi, en tout cas il m'a bien infecté je n'arrive pas à exécuter des programmes donc des anti virus etc je ne sais pas comment faire :/
A voir également:
- Infection de mon ordi par security sphere
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Plus de son sur mon ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
14 réponses
Salut,
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
puis :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
puis :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
D'abord merci bcp et désolé pour le retard d'action de ma part
http://cjoint.com/11oc/AJnb7nGFiwI.htm voici le rapport roguekiller (j'ai pu le lancer avec toutes les peines du monde mais je pense qu'il a fait le gros du travail)
et voici tds killer http://cjoint.com/11oc/AJncakpWnYf.htm
http://cjoint.com/11oc/AJnb7nGFiwI.htm voici le rapport roguekiller (j'ai pu le lancer avec toutes les peines du monde mais je pense qu'il a fait le gros du travail)
et voici tds killer http://cjoint.com/11oc/AJncakpWnYf.htm
Relance TDSSKiller :
sur AFD tu fais cure
b4475c67 tu fais delete.
sptd tu laisses sur skip.
Passe ça et poste le rapport ici : https://www.malekal.com/zeroaccesssirefef-remover/
sur AFD tu fais cure
b4475c67 tu fais delete.
sptd tu laisses sur skip.
Passe ça et poste le rapport ici : https://www.malekal.com/zeroaccesssirefef-remover/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
refais un tdsskiller comme demandé là : https://forums.commentcamarche.net/forum/affich-23387035-infection-de-mon-ordi-par-security-sphere#4
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
http://www.cijoint.fr/cj201110/cijvLJA4a4.txt
j'ai déjà le scan malwere bytes désolé du retard mais les mises à jour étaient nombreuses (il était déjà installé sur mon ordinateur) le scan OTL arrive dans quelques minutes
j'ai déjà le scan malwere bytes désolé du retard mais les mises à jour étaient nombreuses (il était déjà installé sur mon ordinateur) le scan OTL arrive dans quelques minutes
@Alternate Data Stream - 784 bytes -> C:\Windows\1734100916:1270391704.exe
hummm...
Repasse Zaccess Remover poste le rapport ici.
Repasse TDSSKiller poste le rapport ici.
hummm...
Repasse Zaccess Remover poste le rapport ici.
Repasse TDSSKiller poste le rapport ici.
http://www.cijoint.fr/cj201110/cijZTj2yjZ.txt voici TDS
http://www.cijoint.fr/cj201110/cij8CPnNju.txt et zaccesremover
http://www.cijoint.fr/cj201110/cij8CPnNju.txt et zaccesremover
OK..
Bon alors :
- Ca donne quoi quand tu surfs et notamment les recherches Google ?
- Est-ce que ton antivirus fonctionne ?
- des trucs bizarres ? ralentissements ou ... ?
Bon alors :
- Ca donne quoi quand tu surfs et notamment les recherches Google ?
- Est-ce que ton antivirus fonctionne ?
- des trucs bizarres ? ralentissements ou ... ?
j'ai eu des trucs bizarres, un moment kaspersky (mon antivirus) a détecté quelque chose a tenté de le supprimer je crois puis le logiciel s'est fermé, j'ai eu un écran bleu puis l'ordi s'est éteint, je l'ai rallumé, il a détecté plusieurs trojan qu'il a supprimé je crois d'après les messages et depuis plus d'autres bug de type écran bleu
Trojan-FakeAV.Win32.PersonalSheild.w Deleted 13/10/2011 21:05:57
Malwarebytes' Anti-Malware CL04903MNDNB04903.EXE Detected: Trojan-FakeAV.Win32.PersonalSheild.w 13/10/2011 21:04:22
pour internet je ne vois pas trop de soucis je surf comme d'habitude, pour le moment je ne vois rien de flagrant en tout cas
Trojan-FakeAV.Win32.PersonalSheild.w Deleted 13/10/2011 21:05:57
Malwarebytes' Anti-Malware CL04903MNDNB04903.EXE Detected: Trojan-FakeAV.Win32.PersonalSheild.w 13/10/2011 21:04:22
pour internet je ne vois pas trop de soucis je surf comme d'habitude, pour le moment je ne vois rien de flagrant en tout cas