Sécurity sphère 2012 au secours!!!!

Question

Bonjour, 

Depuis deux jours je suis infectée par security sphère impossible de me connecter a internet meme en mode sans échec avec prise en charge réseau. 
IE ne se lance pas. 
Mozilla n affiche pas les pages. 
En mode sans échec malwarebyte ne trouve rien. 
Je suis désespérée et ne sais plus quoi faire. 
Meme une restauration système est impossible. 
Je vais devenir folle avec ce truc!!!
Merci pour vos reponses



Configuration: iPhone / Safari 6533.18.5

G-H · Answer

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

G-H · Answer

reinitialise tout par defaut dans les options internet de ton panneau de configuration

puis vois si internet explorer fonctionne

G-H · Answer

bah telecharge-les de chez ton voisin....

Linou8512 · Answer

lien de pre scan:
http://dw4.convertfiles.com/files/0741602001321045784/pre_scan_11_11_2011_21_21_14.odt

merci de ce que vous pourrez faire

G-H · Answer

desinstalle Oryte Games 1.15 Toolbar    
desinstalle Conduit Engine    
desinstalle uTorrentBar_FR Toolbar    
desinstalle adobe reader 8
desinstalle moovida
desinstalle offerbox
desinstalle Pricegong
desinstalle pointer
desinstalle sweetIM
desinstalle Fluendo
desinstalle shopping/shopper Reports

================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-    
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]  
"{d2f11d8b-3eb5-4b42-9511-370dbec707fb}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}"=-
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2f11d8b-3eb5-4b42-9511-370dbec707fb}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D7E7E68-E28F-4B38-83A6-2C81171BD66A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92691E99-7164-40D1-930F-CBFBA71CB65B}]
[-HKCU\Software\ConduitEngine]
[-HKCU\Software\Moovida]  
[-HKCU\Software\Nlczgxslar]      
[-HKCU\Software\OfferBox] 
[-HKCU\Software\PriceGong]
[-HKCU\Software\Spointer] 
[-HKCU\Software\SweetIM] 
[-HKLM\Software\BrowserChoice]  
[-HKLM\Software\conduitEngine] 
[-HKLM\Software\OfferBox]   
[-HKLM\Software\SweetIM]
[-HKLM\Software\uTorrentBar_FR] 
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]   
"DisableMonitoring"=DWORD:00000000    

file::
C:\Users\packardbell\AppData\Roaming\1FA0.62F 
C:\Users\packardbell\AppData\Roaming\4BFE.tmp  
C:\Users\packardbell\AppData\Roaming\77C.tmp           
C:\Users\packardbell\AppData\Roaming\E59A.tmp
C:\Users\packardbell\AppData\Roaming\FCAF.tmp              

folder::
C:\Windows\$NtUninstallKB33971$       
C:\Windows\61A633044BE1401EA41B33DD66D8006F.TMP 
C:\Users\packardbell\AppData\Roaming\C62F1   
C:\Users\packardbell\AppData\Roaming\F1FA0         
C:\Users\packardbell\AppData\Roaming\moovida-1    
C:\Users\packardbell\AppData\Roaming\OfferBox    
C:\Users\packardbell\AppData\Roaming\Qopyo      
C:\Users\packardbell\AppData\Roaming\questdb.v12      
C:\ProgramData\1043547011    
C:\ProgramData\1851986899    
C:\ProgramData\Games-Attack    
C:\ProgramData\sl260211009      
C:\ProgramData\SysWoW32    
C:\Users\packardbell\AppData\Local\Conduit  
C:\Users\packardbell\AppData\Local\ConduitEngine    
C:\Users\packardbell\AppData\Local\moovida Air    
C:\Program Files\Conduit
C:\Program Files\ConduitEngine  
C:\Program Files\Fluendo    
C:\Program Files\OfferBox  
C:\Program Files\ShoppingReport2    

ADS::
C:\ProgramData\TEMP    
  
attrib::                        

clean::            
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

===================================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

====================================


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Linou8512 · Answer

Tout remarche nickel security sphère disparu. 
Merci pour votre aide

G-H · Answer

c'est pas fini manque les rapports

Sécurity sphère 2012 au secours!!!!

7 réponses

Votre réponse

Discussions similaires

Newsletters