Sécurity sfair 2012
malae2
Messages postés
747
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Je vous contacte pour le pc de ma fille qui est actuellement à Londres
Elle est bloquée et ne peut plus rien faire à cause de
Sécurity Sfair 2012 : 38 fichiers infectés
Y a t il une solution pour tenté de l'aider et surtout pour sauvegarder ses cours
Merci d'avance le reste je ne sais pas
sa configuration Windows vista edition familialle
Je vous contacte pour le pc de ma fille qui est actuellement à Londres
Elle est bloquée et ne peut plus rien faire à cause de
Sécurity Sfair 2012 : 38 fichiers infectés
Y a t il une solution pour tenté de l'aider et surtout pour sauvegarder ses cours
Merci d'avance le reste je ne sais pas
sa configuration Windows vista edition familialle
A voir également:
- Sécurity sfair 2012
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
- Word 2012 - Télécharger - Traitement de texte
- Windows movie maker 2012 - Télécharger - Montage & Édition
- Antivirus gratuit norton internet security - Télécharger - Antivirus & Antimalwares
11 réponses
Bonjour
Demande à ta faille de faire ceci:
Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Demande à ta faille de faire ceci:
Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
hello tigzy
@ malae2
Serait-il possiible que ta fille viezn,ne directement sur le forum, on pourra l'aider plus facilement
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
@ malae2
Serait-il possiible que ta fille viezn,ne directement sur le forum, on pourra l'aider plus facilement
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Je viens de voir votre message mais je n'arrive pas à la joindre et elle me disait ce matin qu'elle n'avait plus du tout accès à Internet
Si elle avait pu se connecter je lui aurai dit de vous contacter directement .Ça aurait été plus simple
Je savais bien qu'en venant sur ce forum il y aurait toujours quelqu'un prêt à aider,c'est pourquoi je m'étais dit ce matin que si elle pouvait se connecter elle aurait pu essayer de suivre vos conseils.
Ce n'est pas grave ,merci encore
Je vous tiendrai au courant
Si elle avait pu se connecter je lui aurai dit de vous contacter directement .Ça aurait été plus simple
Je savais bien qu'en venant sur ce forum il y aurait toujours quelqu'un prêt à aider,c'est pourquoi je m'étais dit ce matin que si elle pouvait se connecter elle aurait pu essayer de suivre vos conseils.
Ce n'est pas grave ,merci encore
Je vous tiendrai au courant
Hello smart
@malae: pour t'aider dans la démarche de smart, tu peux regarder ceci: http://tigzyrk.blogspot.com/2011/10/rogue-security-sphere-2012.html
La démarche est analogue, mais illustrée par une vidéo
@malae: pour t'aider dans la démarche de smart, tu peux regarder ceci: http://tigzyrk.blogspot.com/2011/10/rogue-security-sphere-2012.html
La démarche est analogue, mais illustrée par une vidéo
Merci à vous deux d'avoir tenté de m'aider mais elle me dit qu'elle n'arrive rien à faire ,elle est complètement bloquée et sans son pc moi je ne peux pas faire les essais
Ce n'est pas facile et la communication téléphonique est mauvaise aussi aujourd'hui.Il y a des jours où rien ne va
Elle va donc voir si elle peut le faire réparer
Ce n'est pas facile et la communication téléphonique est mauvaise aussi aujourd'hui.Il y a des jours où rien ne va
Elle va donc voir si elle peut le faire réparer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le souci c'est quelle n'arrivait même pas à le télécharger puisqu'elle n'a plus accès à internet
En cherchant sur internet j'ai trouvé un réparateur près de chez elle.Elle vient de l'appeler ,c'est un français.Il va falloir qu'elle lui fasse confiance puisqu'elle n'a pas d'autres solutions
Merci en tout cas
Je garde le lien,il pourra toujours servir
En cherchant sur internet j'ai trouvé un réparateur près de chez elle.Elle vient de l'appeler ,c'est un français.Il va falloir qu'elle lui fasse confiance puisqu'elle n'a pas d'autres solutions
Merci en tout cas
Je garde le lien,il pourra toujours servir
elle vient de me répondre et voudrai que je vous demande comment elle peut accéder à internet car pour l'instant elle n'y arrive pas
elle a réussi à se connecter et tente de suivre la procédure avec RogueKiller
Je la laisse continuer,ce sera surement plus efficace sans intermédiaire
Merci pour vos conseils
Je la laisse continuer,ce sera surement plus efficace sans intermédiaire
Merci pour vos conseils
Voici le rapport
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8280
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
30/11/2011 22:13:22
mbam-log-2011-11-30 (22-13-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 343673
Temps écoulé: 1 heure(s), 48 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Temp\partner66.exe (Adware.Downloader) -> Quarantined and deleted successfully.
c:\Users\Magali\AppData\Local\Temp\RarSFX0\megaplaysetup.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\Users\Magali\AppData\LocalLow\Sun\Java\deployment\cache\6.0\62\478daa3e-372f4de1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Magali\Desktop\rk_quarantine\hd18402jaldi18402.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Merci beaucoup
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8280
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
30/11/2011 22:13:22
mbam-log-2011-11-30 (22-13-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 343673
Temps écoulé: 1 heure(s), 48 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Temp\partner66.exe (Adware.Downloader) -> Quarantined and deleted successfully.
c:\Users\Magali\AppData\Local\Temp\RarSFX0\megaplaysetup.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\Users\Magali\AppData\LocalLow\Sun\Java\deployment\cache\6.0\62\478daa3e-372f4de1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Magali\Desktop\rk_quarantine\hd18402jaldi18402.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Merci beaucoup
Il aurait fallu passer RogueKiller avant MBAM.
Bon pas grave. on attend le rapport RogueKiller
Smart
Bon pas grave. on attend le rapport RogueKiller
Smart
Voici le rapport
RogueKiller V6.1.11 [30/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Magali [Droits d'admin]
Mode: Suppression -- Date : 30/11/2011 20:11:11
¤¤¤ Processus malicieux: 5 ¤¤¤
[WINDOW : Security Sphere 2012] hD18402JaLdI18402.exe -- C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] hD18402JaLdI18402.exe -- C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] hD18402JaLdI18402.exe -- C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] hD18402JaLdI18402.exe -- C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe -> KILLED [TermProc]
[SUSP PATH] dian_isv.dll -- C:\Users\Magali\AppData\Local\Temp\dian_isv.dll -> UNLOADED
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : hD18402JaLdI18402 (C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : igfxnfig (rundll32 "C:\Users\Magali\AppData\Local\Temp\dian_isv.dll",CreateProcessNotify) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.11 [30/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Magali [Droits d'admin]
Mode: Suppression -- Date : 30/11/2011 20:11:11
¤¤¤ Processus malicieux: 5 ¤¤¤
[WINDOW : Security Sphere 2012] hD18402JaLdI18402.exe -- C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] hD18402JaLdI18402.exe -- C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] hD18402JaLdI18402.exe -- C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe -> KILLED [TermProc]
[WINDOW : Security Sphere 2012] hD18402JaLdI18402.exe -- C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe -> KILLED [TermProc]
[SUSP PATH] dian_isv.dll -- C:\Users\Magali\AppData\Local\Temp\dian_isv.dll -> UNLOADED
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : hD18402JaLdI18402 (C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : igfxnfig (rundll32 "C:\Users\Magali\AppData\Local\Temp\dian_isv.dll",CreateProcessNotify) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Est-ce que tu as toujours Sécurity Sphère ?
On va quand même faire un diagnostic de ton PC, afin de voir s'il n'y a pas d'autres infections:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va quand même faire un diagnostic de ton PC, afin de voir s'il n'y a pas d'autres infections:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
