Sécurity sphère 2012 au secours!!!!

Linou8512 -  
 G-H -
Bonjour,

Depuis deux jours je suis infectée par security sphère impossible de me connecter a internet meme en mode sans échec avec prise en charge réseau.
IE ne se lance pas.
Mozilla n affiche pas les pages.
En mode sans échec malwarebyte ne trouve rien.
Je suis désespérée et ne sais plus quoi faire.
Meme une restauration système est impossible.
Je vais devenir folle avec ce truc!!!
Merci pour vos reponses

7 réponses

  1. G-H
     
    salut

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      Linou8512 bonjour , G-H bonjour aussi !

      Linou8512 tu fais ce que demande G-H , et si pas possible de le télécharger sur le pc qui est infecté fait le depuis un autre pc et passes le sur l'autre avec une clés usb !! et pareil pour le rapport !!
      0
    2. Linou8512
       
      Merci pour vos réponses.
      Malheureusement je ne vais pas voir accès a un autre PC avant longtemps.
      La je réponds de mon téléphone.
      J ai essaye de lancer l analyse malwarebyte avec mon disque dur externe mais rien a faire ça ne se lance pas.
      Connexion internet impossible meme en mode sAns échec...
      0
    3. Linou8512
       
      C était bien avec prise en charge réseau mais rien a faire pas d internet.
      Je ne peux pas accéder a la configuration internet car IE ne se lance pas et impossible d ouvrir le panneau de configuration a partir du menu ce truc
      Me bloque tout
      0
    4. Linou8512
       
      ça y est j'ai enfin récupéré un deuxieme ordi et ai pu lancer pre scan...
      par contre le site cijoint.fr ne s'ouvre pas...
      vous en connaisez un autre?
      merci
      0
  2. G-H
     
    reinitialise tout par defaut dans les options internet de ton panneau de configuration

    puis vois si internet explorer fonctionne
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      Connexion internet impossible meme en mode sAns échec...

      cela est normal c'est en mode sans echec avec prise en charge réseau
      que tu peux avoir internet pas en mode sans echec ""simple ""
      0
  3. G-H
     
    bah telecharge-les de chez ton voisin....
    0
    1. Linou8512
       
      ca y est pre scan fait mais impossible d'aller sur le site cijoint.fr, la page ne s'affiche pas je pense que ça doit venir du site
      0
  4. Linou8512
     
    lien de pre scan:
    http://dw4.convertfiles.com/files/0741602001321045784/pre_scan_11_11_2011_21_21_14.odt

    merci de ce que vous pourrez faire
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. G-H
     
    desinstalle Oryte Games 1.15 Toolbar
    desinstalle Conduit Engine
    desinstalle uTorrentBar_FR Toolbar
    desinstalle adobe reader 8
    desinstalle moovida
    desinstalle offerbox
    desinstalle Pricegong
    desinstalle pointer
    desinstalle sweetIM
    desinstalle Fluendo
    desinstalle shopping/shopper Reports

    ================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ""=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
    "{d2f11d8b-3eb5-4b42-9511-370dbec707fb}"=-
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    "{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}"=-
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2f11d8b-3eb5-4b42-9511-370dbec707fb}]
    [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
    [-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D7E7E68-E28F-4B38-83A6-2C81171BD66A}]
    [-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92691E99-7164-40D1-930F-CBFBA71CB65B}]
    [-HKCU\Software\ConduitEngine]
    [-HKCU\Software\Moovida]
    [-HKCU\Software\Nlczgxslar]
    [-HKCU\Software\OfferBox]
    [-HKCU\Software\PriceGong]
    [-HKCU\Software\Spointer]
    [-HKCU\Software\SweetIM]
    [-HKLM\Software\BrowserChoice]
    [-HKLM\Software\conduitEngine]
    [-HKLM\Software\OfferBox]
    [-HKLM\Software\SweetIM]
    [-HKLM\Software\uTorrentBar_FR]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
    "DisableMonitoring"=DWORD:00000000

    file::
    C:\Users\packardbell\AppData\Roaming\1FA0.62F
    C:\Users\packardbell\AppData\Roaming\4BFE.tmp
    C:\Users\packardbell\AppData\Roaming\77C.tmp
    C:\Users\packardbell\AppData\Roaming\E59A.tmp
    C:\Users\packardbell\AppData\Roaming\FCAF.tmp

    folder::
    C:\Windows\$NtUninstallKB33971$
    C:\Windows\61A633044BE1401EA41B33DD66D8006F.TMP
    C:\Users\packardbell\AppData\Roaming\C62F1
    C:\Users\packardbell\AppData\Roaming\F1FA0
    C:\Users\packardbell\AppData\Roaming\moovida-1
    C:\Users\packardbell\AppData\Roaming\OfferBox
    C:\Users\packardbell\AppData\Roaming\Qopyo
    C:\Users\packardbell\AppData\Roaming\questdb.v12
    C:\ProgramData\1043547011
    C:\ProgramData\1851986899
    C:\ProgramData\Games-Attack
    C:\ProgramData\sl260211009
    C:\ProgramData\SysWoW32
    C:\Users\packardbell\AppData\Local\Conduit
    C:\Users\packardbell\AppData\Local\ConduitEngine
    C:\Users\packardbell\AppData\Local\moovida Air
    C:\Program Files\Conduit
    C:\Program Files\ConduitEngine
    C:\Program Files\Fluendo
    C:\Program Files\OfferBox
    C:\Program Files\ShoppingReport2

    ADS::
    C:\ProgramData\TEMP

    attrib::

    clean::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    ===================================

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.

    ====================================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  7. Linou8512
     
    Tout remarche nickel security sphère disparu.
    Merci pour votre aide
    0