Pc infecte par security sphere
lolomoute
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
mon ordi est infecte par ce malware, il rame enormement et impossible de le supprimer, je fais appel a votre generosite, je vous remercie infiniment!!!
mon ordi est infecte par ce malware, il rame enormement et impossible de le supprimer, je fais appel a votre generosite, je vous remercie infiniment!!!
A voir également:
- Pc infecte par security sphere
- Reinitialiser pc - Guide
- Pc lent - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
7 réponses
Salut,
Faut renommer en winlogon.
Pis dois y avoir TDSS avec : https://www.malekal.com/security-sphere-2012-avec-tdss/
~~
Commence par ça :
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Renomme le fichier en winlogon
Lances en option 2 (Suppression).
Poste le rapport ici.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Faut renommer en winlogon.
Pis dois y avoir TDSS avec : https://www.malekal.com/security-sphere-2012-avec-tdss/
~~
Commence par ça :
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Renomme le fichier en winlogon
Lances en option 2 (Suppression).
Poste le rapport ici.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: user [Droits d'admin]
Mode: Suppression -- Date : 02/10/2011 17:51:09
Processus malicieux: 0
Entrees de registre: 3
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: user [Droits d'admin]
Mode: Suppression -- Date : 02/10/2011 17:51:09
Processus malicieux: 0
Entrees de registre: 3
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
merci bcp pour ton aide.
tdss killer ne trouve rien.
alors qu hier je ne pouvais plus utiliser le portable sans avoir en permanence ce message de security sphere qui me disait de telecharger leur logiciel. l ordi ne rame plus en permanence mais par moment.
tdss killer ne trouve rien.
alors qu hier je ne pouvais plus utiliser le portable sans avoir en permanence ce message de security sphere qui me disait de telecharger leur logiciel. l ordi ne rame plus en permanence mais par moment.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais ça :)
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
je te joints le lien demandé
http://pjjoint.malekal.com/files.php?id=OTL_m11g14c13o15l13j13f14v12d11j13h12z5t13z15o7c8f11g1413d12
http://pjjoint.malekal.com/files.php?id=OTL_m11g14c13o15l13j13f14v12d11j13h12z5t13z15o7c8f11g1413d12
heuuu....
AvastV4 (donc pas du tout à jour)
Norman...
Deux antivirus...
Ca va pas.
Un seul antivirus par PC.
Désinstalle un des deux.
Si tu gardes Avast! - Mets le à jour : https://www.malekal.com/tutoriel-antivirus-avast/
~~
PriceGong à désinstaller.
A supprimer :
C:\ProgramData\kB21703PpFoO21703
C:\Users\user\AppData\Roaming\ClickPotatoLite
C:\Users\user\AppData\Roaming\OfferBox
Offerbos et ClickPotatoLite étant des programmes qui vont pas de faux codecs VLC - attention à ce que tu installes :
==> https://www.malekal.com/adwares-pup-protection/
~~
AvastV4 (donc pas du tout à jour)
Norman...
Deux antivirus...
Ca va pas.
Un seul antivirus par PC.
Désinstalle un des deux.
Si tu gardes Avast! - Mets le à jour : https://www.malekal.com/tutoriel-antivirus-avast/
~~
PriceGong à désinstaller.
A supprimer :
C:\ProgramData\kB21703PpFoO21703
C:\Users\user\AppData\Roaming\ClickPotatoLite
C:\Users\user\AppData\Roaming\OfferBox
Offerbos et ClickPotatoLite étant des programmes qui vont pas de faux codecs VLC - attention à ce que tu installes :
==> https://www.malekal.com/adwares-pup-protection/
~~
