Pc infecte par security sphere
Fermé
lolomoute
-
2 oct. 2011 à 15:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 oct. 2011 à 19:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 oct. 2011 à 19:36
A voir également:
- Pc infecte par security sphere
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 2/10/2011 à 16:00
Modifié par Malekal_morte- le 2/10/2011 à 16:00
Salut,
Faut renommer en winlogon.
Pis dois y avoir TDSS avec : https://www.malekal.com/security-sphere-2012-avec-tdss/
~~
Commence par ça :
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Renomme le fichier en winlogon
Lances en option 2 (Suppression).
Poste le rapport ici.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Faut renommer en winlogon.
Pis dois y avoir TDSS avec : https://www.malekal.com/security-sphere-2012-avec-tdss/
~~
Commence par ça :
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Renomme le fichier en winlogon
Lances en option 2 (Suppression).
Poste le rapport ici.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: user [Droits d'admin]
Mode: Suppression -- Date : 02/10/2011 17:51:09
Processus malicieux: 0
Entrees de registre: 3
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: user [Droits d'admin]
Mode: Suppression -- Date : 02/10/2011 17:51:09
Processus malicieux: 0
Entrees de registre: 3
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 oct. 2011 à 18:01
2 oct. 2011 à 18:01
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
merci bcp pour ton aide.
tdss killer ne trouve rien.
alors qu hier je ne pouvais plus utiliser le portable sans avoir en permanence ce message de security sphere qui me disait de telecharger leur logiciel. l ordi ne rame plus en permanence mais par moment.
tdss killer ne trouve rien.
alors qu hier je ne pouvais plus utiliser le portable sans avoir en permanence ce message de security sphere qui me disait de telecharger leur logiciel. l ordi ne rame plus en permanence mais par moment.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 oct. 2011 à 18:36
2 oct. 2011 à 18:36
Fais ça :)
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
je te joints le lien demandé
http://pjjoint.malekal.com/files.php?id=OTL_m11g14c13o15l13j13f14v12d11j13h12z5t13z15o7c8f11g1413d12
http://pjjoint.malekal.com/files.php?id=OTL_m11g14c13o15l13j13f14v12d11j13h12z5t13z15o7c8f11g1413d12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 oct. 2011 à 19:36
2 oct. 2011 à 19:36
heuuu....
AvastV4 (donc pas du tout à jour)
Norman...
Deux antivirus...
Ca va pas.
Un seul antivirus par PC.
Désinstalle un des deux.
Si tu gardes Avast! - Mets le à jour : https://www.malekal.com/tutoriel-antivirus-avast/
~~
PriceGong à désinstaller.
A supprimer :
C:\ProgramData\kB21703PpFoO21703
C:\Users\user\AppData\Roaming\ClickPotatoLite
C:\Users\user\AppData\Roaming\OfferBox
Offerbos et ClickPotatoLite étant des programmes qui vont pas de faux codecs VLC - attention à ce que tu installes :
==> https://www.malekal.com/adwares-pup-protection/
~~
AvastV4 (donc pas du tout à jour)
Norman...
Deux antivirus...
Ca va pas.
Un seul antivirus par PC.
Désinstalle un des deux.
Si tu gardes Avast! - Mets le à jour : https://www.malekal.com/tutoriel-antivirus-avast/
~~
PriceGong à désinstaller.
A supprimer :
C:\ProgramData\kB21703PpFoO21703
C:\Users\user\AppData\Roaming\ClickPotatoLite
C:\Users\user\AppData\Roaming\OfferBox
Offerbos et ClickPotatoLite étant des programmes qui vont pas de faux codecs VLC - attention à ce que tu installes :
==> https://www.malekal.com/adwares-pup-protection/
~~