Problème security sphere
Résolu
nicfont
-
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Y aurait il quelqun pour m'aider à suprimer security sphere?
Je ne suis pas un "pro" en info!!! et j'ai du mal à suivre toutes les indications que j'ai trouvé sur le forum.
Merci
Y aurait il quelqun pour m'aider à suprimer security sphere?
Je ne suis pas un "pro" en info!!! et j'ai du mal à suivre toutes les indications que j'ai trouvé sur le forum.
Merci
A voir également:
- Problème security sphere
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Security@facebookmail.com - Forum Facebook
- Security health systray - Forum Antivirus
- Security task manager avis ✓ - Forum Virus
9 réponses
Salut,
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
merci de la rapidité de réponse, voici ce qui sort de roguekiller
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Nicolas Fonteneau [Droits d'admin]
Mode: Suppression -- Date : 18/10/2011 09:44:41
Processus malicieux: 1
[SUSP PATH] pC30700PlKbC30700.exe -- c:\documents and settings\all users\application data\pc30700plkbc30700\pc30700plkbc30700.exe -> KILLED [TermProc]
Entrees de registre: 15
[SUSP PATH] HKCU\[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : MozillaAgent (C:\WINDOWS\TEMP\pfnqggrf.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : MKWPqa (C:\WINDOWS\TEMP\jzdbim.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : navxsf.exe (C:\Documents and Settings\NetworkService\Application Data\navxsf.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : MKWPqa (C:\WINDOWS\TEMP\jzdbim.exe) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : pC30700PlKbC30700 (C:\Documents and Settings\All Users\Application Data\pC30700PlKbC30700\pC30700PlKbC30700.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoFolderOptions (1) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Nicolas Fonteneau [Droits d'admin]
Mode: Suppression -- Date : 18/10/2011 09:44:41
Processus malicieux: 1
[SUSP PATH] pC30700PlKbC30700.exe -- c:\documents and settings\all users\application data\pc30700plkbc30700\pc30700plkbc30700.exe -> KILLED [TermProc]
Entrees de registre: 15
[SUSP PATH] HKCU\[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : MozillaAgent (C:\WINDOWS\TEMP\pfnqggrf.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : MKWPqa (C:\WINDOWS\TEMP\jzdbim.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : navxsf.exe (C:\Documents and Settings\NetworkService\Application Data\navxsf.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : MKWPqa (C:\WINDOWS\TEMP\jzdbim.exe) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : pC30700PlKbC30700 (C:\Documents and Settings\All Users\Application Data\pC30700PlKbC30700\pC30700PlKbC30700.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoFolderOptions (1) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
désolé j'ai pas mal ramé!! ca a planté plusieurs fois
voici le lien:
http://pjjoint.malekal.com/files.php?id=j15g5x10v13w11d7h6t7y12g11s9x15k15v5x14u12s13z11u12c15
voici le lien:
http://pjjoint.malekal.com/files.php?id=j15g5x10v13w11d7h6t7y12g11s9x15k15v5x14u12s13z11u12c15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
c:\documents and settings\NetworkService\Application Data\navxsf.exe
et tu clics sur Upload en bas.
et supprime ce fichier : c:\documents and settings\NetworkService\Application Data\navxsf.exe
~~
surf un peu voir ce que cela donne.
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
c:\documents and settings\NetworkService\Application Data\navxsf.exe
et tu clics sur Upload en bas.
et supprime ce fichier : c:\documents and settings\NetworkService\Application Data\navxsf.exe
~~
surf un peu voir ce que cela donne.
Mettre un antivirus pour commencer, ça serait pas mal.
T'as pas l'air d'en avoir un..
En gratuit Avast! : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
Tutoriel Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
et pense à activer la détection LPI :
https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
T'as pas l'air d'en avoir un..
En gratuit Avast! : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
Tutoriel Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
et pense à activer la détection LPI :
https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
ok je vais y remédier de suite!
merci pour ta patience et ton aide,
derniere question, dois je garder tous le logiciels téléchargés?
merci pour ta patience et ton aide,
derniere question, dois je garder tous le logiciels téléchargés?
Non tu peux les supprimer.
On va dire que c'est OK. Si Avast! marche pas ou autre, reviens le signaler ici.
~~
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
On va dire que c'est OK. Si Avast! marche pas ou autre, reviens le signaler ici.
~~
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.