Problème security sphere

Résolu
nicfont -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,

Y aurait il quelqun pour m'aider à suprimer security sphere?
Je ne suis pas un "pro" en info!!! et j'ai du mal à suivre toutes les indications que j'ai trouvé sur le forum.
Merci

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
    Lances en option 2 (Suppression).
    Poste le rapport ici.

    Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
    Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Renomme RogueKiller.exe en RogueKiller.com
    1
  2. nicfont
     
    merci de la rapidité de réponse, voici ce qui sort de roguekiller

    RogueKiller V6.1.3 [14/10/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Nicolas Fonteneau [Droits d'admin]
    Mode: Suppression -- Date : 18/10/2011 09:44:41

    Processus malicieux: 1
    [SUSP PATH] pC30700PlKbC30700.exe -- c:\documents and settings\all users\application data\pc30700plkbc30700\pc30700plkbc30700.exe -> KILLED [TermProc]

    Entrees de registre: 15
    [SUSP PATH] HKCU\[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
    [SUSP PATH] HKLM\[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
    [SUSP PATH] HKLM\[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
    [SUSP PATH] HKLM\[...]\Run : MozillaAgent (C:\WINDOWS\TEMP\pfnqggrf.exe) -> DELETED
    [SUSP PATH] HKLM\[...]\Run : MKWPqa (C:\WINDOWS\TEMP\jzdbim.exe) -> DELETED
    [SUSP PATH] HKUS\.DEFAULT[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
    [SUSP PATH] HKUS\.DEFAULT[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
    [SUSP PATH] HKUS\.DEFAULT[...]\Run : navxsf.exe (C:\Documents and Settings\NetworkService\Application Data\navxsf.exe) -> DELETED
    [SUSP PATH] HKUS\.DEFAULT[...]\Run : MKWPqa (C:\WINDOWS\TEMP\jzdbim.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\RunOnce : pC30700PlKbC30700 (C:\Documents and Settings\All Users\Application Data\pC30700PlKbC30700\pC30700PlKbC30700.exe) -> DELETED
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED
    [HJPOL] HKCU\[...]\Explorer : NoFolderOptions (1) -> DELETED
    [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED ()
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

    Fichiers / Dossiers particuliers:

    Driver: [LOADED]

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    0
  4. nicfont
     
    désolé j'ai pas mal ramé!! ca a planté plusieurs fois
    voici le lien:
    http://pjjoint.malekal.com/files.php?id=j15g5x10v13w11d7h6t7y12g11s9x15k15v5x14u12s13z11u12c15
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
    Puis tu coches Malekal à gauche
    Dans le cadre en bas, copie/colle les chemins des fichiers suivants :

    c:\documents and settings\NetworkService\Application Data\navxsf.exe

    et tu clics sur Upload en bas.

    et supprime ce fichier : c:\documents and settings\NetworkService\Application Data\navxsf.exe

    ~~

    surf un peu voir ce que cela donne.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      salut Mak, tu fais tourner le malware? il est nouveau celui là!
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      L'upload n'a pas fonctionné.... :/
      ou ça n'a pas été fait... enfin j'ai rien.
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      J'en ai récupéré un sur MBAM, mais je peux pas le tester maintenant.
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      et c'est quoi ?
      ca se trouve j'ai un dropper pour ce truc, j'ai pas trop regardé ces derniers temps ce que je récuperai.

      Je dois bouger, je reviens plus tard :)
      0
    5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      No problem, bouge bien :)
      On continue en MP si tu veux , ce sera mieux
      0
  7. nicfont
     
    c'est bon tout est fait!
    le pc réagit mieux
    que dois je faire maintenant
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Mettre un antivirus pour commencer, ça serait pas mal.
    T'as pas l'air d'en avoir un..

    En gratuit Avast! : http://www.commentcamarche.net/download/telecharger-151-avast-free-version

    Tutoriel Avast! : https://www.malekal.com/tutoriel-antivirus-avast/

    et pense à activer la détection LPI :
    https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
    0
  9. nicfont
     
    ok je vais y remédier de suite!
    merci pour ta patience et ton aide,
    derniere question, dois je garder tous le logiciels téléchargés?
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Non tu peux les supprimer.

    On va dire que c'est OK. Si Avast! marche pas ou autre, reviens le signaler ici.

    ~~

    Fais plus attention à l'avenir....

    Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
    - Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
    Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
    Exemple de ce qu'il ne faut pas faire :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.

    0