Sécurity sphère 2012 au secours!!!!
Linou8512
-
G-H -
G-H -
Bonjour,
Depuis deux jours je suis infectée par security sphère impossible de me connecter a internet meme en mode sans échec avec prise en charge réseau.
IE ne se lance pas.
Mozilla n affiche pas les pages.
En mode sans échec malwarebyte ne trouve rien.
Je suis désespérée et ne sais plus quoi faire.
Meme une restauration système est impossible.
Je vais devenir folle avec ce truc!!!
Merci pour vos reponses
Depuis deux jours je suis infectée par security sphère impossible de me connecter a internet meme en mode sans échec avec prise en charge réseau.
IE ne se lance pas.
Mozilla n affiche pas les pages.
En mode sans échec malwarebyte ne trouve rien.
Je suis désespérée et ne sais plus quoi faire.
Meme une restauration système est impossible.
Je vais devenir folle avec ce truc!!!
Merci pour vos reponses
7 réponses
-
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer -
reinitialise tout par defaut dans les options internet de ton panneau de configuration
puis vois si internet explorer fonctionne -
-
lien de pre scan:
http://dw4.convertfiles.com/files/0741602001321045784/pre_scan_11_11_2011_21_21_14.odt
merci de ce que vous pourrez faire -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
desinstalle Oryte Games 1.15 Toolbar
desinstalle Conduit Engine
desinstalle uTorrentBar_FR Toolbar
desinstalle adobe reader 8
desinstalle moovida
desinstalle offerbox
desinstalle Pricegong
desinstalle pointer
desinstalle sweetIM
desinstalle Fluendo
desinstalle shopping/shopper Reports
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{d2f11d8b-3eb5-4b42-9511-370dbec707fb}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}"=-
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2f11d8b-3eb5-4b42-9511-370dbec707fb}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D7E7E68-E28F-4B38-83A6-2C81171BD66A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92691E99-7164-40D1-930F-CBFBA71CB65B}]
[-HKCU\Software\ConduitEngine]
[-HKCU\Software\Moovida]
[-HKCU\Software\Nlczgxslar]
[-HKCU\Software\OfferBox]
[-HKCU\Software\PriceGong]
[-HKCU\Software\Spointer]
[-HKCU\Software\SweetIM]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\conduitEngine]
[-HKLM\Software\OfferBox]
[-HKLM\Software\SweetIM]
[-HKLM\Software\uTorrentBar_FR]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
file::
C:\Users\packardbell\AppData\Roaming\1FA0.62F
C:\Users\packardbell\AppData\Roaming\4BFE.tmp
C:\Users\packardbell\AppData\Roaming\77C.tmp
C:\Users\packardbell\AppData\Roaming\E59A.tmp
C:\Users\packardbell\AppData\Roaming\FCAF.tmp
folder::
C:\Windows\$NtUninstallKB33971$
C:\Windows\61A633044BE1401EA41B33DD66D8006F.TMP
C:\Users\packardbell\AppData\Roaming\C62F1
C:\Users\packardbell\AppData\Roaming\F1FA0
C:\Users\packardbell\AppData\Roaming\moovida-1
C:\Users\packardbell\AppData\Roaming\OfferBox
C:\Users\packardbell\AppData\Roaming\Qopyo
C:\Users\packardbell\AppData\Roaming\questdb.v12
C:\ProgramData\1043547011
C:\ProgramData\1851986899
C:\ProgramData\Games-Attack
C:\ProgramData\sl260211009
C:\ProgramData\SysWoW32
C:\Users\packardbell\AppData\Local\Conduit
C:\Users\packardbell\AppData\Local\ConduitEngine
C:\Users\packardbell\AppData\Local\moovida Air
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\Fluendo
C:\Program Files\OfferBox
C:\Program Files\ShoppingReport2
ADS::
C:\ProgramData\TEMP
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
===================================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
====================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) -
-