Sujet Précédent Sujet Suivant

Sécurity sphère 2012 au secours!!!!

Fermé
Linou8512 - 10 nov. 2011 à 18:41
 Utilisateur anonyme - 14 nov. 2011 à 23:50
Bonjour,

Depuis deux jours je suis infectée par security sphère impossible de me connecter a internet meme en mode sans échec avec prise en charge réseau.
IE ne se lance pas.
Mozilla n affiche pas les pages.
En mode sans échec malwarebyte ne trouve rien.
Je suis désespérée et ne sais plus quoi faire.
Meme une restauration système est impossible.
Je vais devenir folle avec ce truc!!!
Merci pour vos reponses



A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
10 nov. 2011 à 18:45
salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 nov. 2011 à 18:50
Linou8512 bonjour , G-H bonjour aussi !

Linou8512 tu fais ce que demande G-H , et si pas possible de le télécharger sur le pc qui est infecté fait le depuis un autre pc et passes le sur l'autre avec une clés usb !! et pareil pour le rapport !!
0
Linou8512
10 nov. 2011 à 19:31
Merci pour vos réponses.
Malheureusement je ne vais pas voir accès a un autre PC avant longtemps.
La je réponds de mon téléphone.
J ai essaye de lancer l analyse malwarebyte avec mon disque dur externe mais rien a faire ça ne se lance pas.
Connexion internet impossible meme en mode sAns échec...
0
Linou8512
10 nov. 2011 à 21:55
C était bien avec prise en charge réseau mais rien a faire pas d internet.
Je ne peux pas accéder a la configuration internet car IE ne se lance pas et impossible d ouvrir le panneau de configuration a partir du menu ce truc
Me bloque tout
0
Linou8512
11 nov. 2011 à 21:34
ça y est j'ai enfin récupéré un deuxieme ordi et ai pu lancer pre scan...
par contre le site cijoint.fr ne s'ouvre pas...
vous en connaisez un autre?
merci
0
Réponse 2 / 7
Utilisateur anonyme
10 nov. 2011 à 19:42
reinitialise tout par defaut dans les options internet de ton panneau de configuration

puis vois si internet explorer fonctionne
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 nov. 2011 à 21:13
Connexion internet impossible meme en mode sAns échec...

cela est normal c'est en mode sans echec avec prise en charge réseau
que tu peux avoir internet pas en mode sans echec ""simple ""
0
Réponse 3 / 7
Utilisateur anonyme
10 nov. 2011 à 22:16
bah telecharge-les de chez ton voisin....
0
Linou8512
11 nov. 2011 à 21:36
ca y est pre scan fait mais impossible d'aller sur le site cijoint.fr, la page ne s'affiche pas je pense que ça doit venir du site
0
Réponse 4 / 7
Linou8512
11 nov. 2011 à 22:11
lien de pre scan:
http://dw4.convertfiles.com/files/0741602001321045784/pre_scan_11_11_2011_21_21_14.odt

merci de ce que vous pourrez faire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
12 nov. 2011 à 10:40
desinstalle Oryte Games 1.15 Toolbar
desinstalle Conduit Engine
desinstalle uTorrentBar_FR Toolbar
desinstalle adobe reader 8
desinstalle moovida
desinstalle offerbox
desinstalle Pricegong
desinstalle pointer
desinstalle sweetIM
desinstalle Fluendo
desinstalle shopping/shopper Reports

================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{d2f11d8b-3eb5-4b42-9511-370dbec707fb}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}"=-
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2f11d8b-3eb5-4b42-9511-370dbec707fb}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D7E7E68-E28F-4B38-83A6-2C81171BD66A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92691E99-7164-40D1-930F-CBFBA71CB65B}]
[-HKCU\Software\ConduitEngine]
[-HKCU\Software\Moovida]
[-HKCU\Software\Nlczgxslar]
[-HKCU\Software\OfferBox]
[-HKCU\Software\PriceGong]
[-HKCU\Software\Spointer]
[-HKCU\Software\SweetIM]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\conduitEngine]
[-HKLM\Software\OfferBox]
[-HKLM\Software\SweetIM]
[-HKLM\Software\uTorrentBar_FR]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000

file::
C:\Users\packardbell\AppData\Roaming\1FA0.62F
C:\Users\packardbell\AppData\Roaming\4BFE.tmp
C:\Users\packardbell\AppData\Roaming\77C.tmp
C:\Users\packardbell\AppData\Roaming\E59A.tmp
C:\Users\packardbell\AppData\Roaming\FCAF.tmp

folder::
C:\Windows\$NtUninstallKB33971$
C:\Windows\61A633044BE1401EA41B33DD66D8006F.TMP
C:\Users\packardbell\AppData\Roaming\C62F1
C:\Users\packardbell\AppData\Roaming\F1FA0
C:\Users\packardbell\AppData\Roaming\moovida-1
C:\Users\packardbell\AppData\Roaming\OfferBox
C:\Users\packardbell\AppData\Roaming\Qopyo
C:\Users\packardbell\AppData\Roaming\questdb.v12
C:\ProgramData\1043547011
C:\ProgramData\1851986899
C:\ProgramData\Games-Attack
C:\ProgramData\sl260211009
C:\ProgramData\SysWoW32
C:\Users\packardbell\AppData\Local\Conduit
C:\Users\packardbell\AppData\Local\ConduitEngine
C:\Users\packardbell\AppData\Local\moovida Air
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\Fluendo
C:\Program Files\OfferBox
C:\Program Files\ShoppingReport2

ADS::
C:\ProgramData\TEMP

attrib::

clean::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

===================================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

====================================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 6 / 7
Linou8512
14 nov. 2011 à 21:49
Tout remarche nickel security sphère disparu.
Merci pour votre aide
0
Réponse 7 / 7
Utilisateur anonyme
14 nov. 2011 à 23:50
c'est pas fini manque les rapports
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Problème: sécurity task manager
gotacht -
Ysis -

5 réponses
Télécharger solidworks 2012-2013 et la licence
chris -
Chris 94 -

4 réponses