Malwarebytes

[kalenna]

Bonjour,

 

Voilà, il y a peu de temps mon ordinateur a été infecté par Security Sphere 2012. De ce fait mon PC plantait toujours après l'avoir ouvert. J'ai donc installé Malwarebytes, en mode sans échec l'analyse a été faite, il y avait à peu près 40 fichiers infectés, que j'avais cru supprimer.

 

Après redémarrage Avast, que j'ai réinstallé, m'indique un fichier infecté. Et je ne peux toujours pas faire fonctionner mon PC en démarrage normal, car il plante et revient sur l'autre page où sont indiqués les différents modes de démarrage.

 

Maintenant je ne sais plus quoi faire. Mon PC est censé être désinfecté et pourtant... surtout qu'avant, au démarrage normal, après quelques secondes ma page devenait bleue et s'affichait la fenêtre de Security Sphere et plus maintenant, donc je pensais que c'était réglé mais non.

 

Quelqu'un aurait-il une solution, SVP ?

 

-édit- Pour te rappeler au bon souvenir des helpers, n'ajoute surtout pas de « up » dans ton sujet (n'étant plus à zéro réponse, ils penseraient qu'un autre des leurs l'a pris en charge) : poste plutôt dans le sujet « On m'a oublié ! » un lien vers ton sujet, c'est la règle dans cette section… Dylav

Modifié le 31 octobre 2011 par Dylav

[lance_yien]

Bonjour kalenna,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

 

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.

De mon côté, j'utilise certains formatages de texte et/ ou certaines couleurs NON PAS pour faire joli mais juste pour attirer l'attention sur certains points afin d'éviter toute mauvaise manipulation risquant de créer des problèmes.

 

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

---

 

"Security Sphere 2012" est un Rogue.

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et redémarrer le PC en tapotant la touche F8 sans interruption, juste avant que Windows commence à se charger. Dans le menu qui apparait choisir (avec les flèches HAUT/ BAS) le Mode sans échec avec prise en charge réseau.

 

 

Télécharger sur le Bureau (si difficultés pour télécharger, utiliser un PC sain et transférer ensuite les utilitaires avec un média quelconque: clé USB...):

• ComboFix© (par sUBs) depuis ici ou ici
  
• Rkill (par Grinler) depuis l'un de ces liens:
  
  • Rkill.exe
    
  • Rkill.com
    
  • Rkill.scr

 

>>> Utiliser Rkill: Double-cliquer sur le fichier Rkill (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Son seul rôle est de désactiver (jusqu'au nouveau démarrage du PC) certains processus de malware pour débloquer l'utilisation des programmes de désinfection.

- Si le 1er fichier téléchargé ne fonctionne pas en essayer un autre.

- Si pour une raison quelconque le PC doit être redémarré avant la fin de ces étapes, accepter et relancer RKill de nouveau.

- Je n'ai pas besoin de voir le rapport qu'il produit.

 

 

>>> Réinitialiser les paramètres d'internet: Aller ICI et cliquer sur le bouton Fix It (sous Aidez-moi) . Suivre les instructions pour réinitialiser les paramètres d'Internet Explorer.

 

 

>>> Utiliser Malwarebytes' Anti-Malware (MBAM): Suivre ces indications absolument à la lettre.

Fermer toutes les applications et fenêtres ouvertes et lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message.

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Copier/ coller son contenu dans la prochaine réponse.

 

 

>>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer ComboFix.exe (Vista/W7, cliquer-droit => "Exécuter en tant qu'administrateur"). Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Redémarrer normalement et Copier/ coller son contenu dans la prochaine réponse.

 

 

>>> Réinitialiser le fichier Hosts: Aller ICI et cliquer sur le bouton Fix It (sous Aidez-moi). Suivre les instructions pour réinitialiser le fichier Hosts à sa version par défaut.

 

 

>>> Rapports demandés:

• Malwarebytes Anti-Malware log
• ComboFix.txt

Un changement quelconque?

============================

 

Edit: Sujet abandonné car sans suite!

============================

Modifié le 19 novembre 2011 par lance_yien