Sécurity sfair 2012

malae2 Messages postés 747 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Je vous contacte pour le pc de ma fille qui est actuellement à Londres
Elle est bloquée et ne peut plus rien faire à cause de
Sécurity Sfair 2012 : 38 fichiers infectés
Y a t il une solution pour tenté de l'aider et surtout pour sauvegarder ses cours
Merci d'avance le reste je ne sais pas

sa configuration Windows vista edition familialle

11 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour

    Demande à ta faille de faire ceci:

    Télécharge sur le bureau RogueKiller de Tigzy
    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 2 [DELETE] et valide
    - Poste le rapport RKreport.txt présent sur le bureau.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

    Ensuite ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    1
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    hello tigzy

    @ malae2
    Serait-il possiible que ta fille viezn,ne directement sur le forum, on pourra l'aider plus facilement

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      +1.

      Le réparateur ne va faire que 2 choses :

      1- formater
      2- prendre beaucoup d'argent

      Ce rogue n'empêche pas l'accès au web. Il est juste un peu entreprenant
      0
    2. malae2 Messages postés 747 Statut Membre 8
       
      Je viens de voir votre message mais je n'arrive pas à la joindre et elle me disait ce matin qu'elle n'avait plus du tout accès à Internet
      Si elle avait pu se connecter je lui aurai dit de vous contacter directement .Ça aurait été plus simple

      Je savais bien qu'en venant sur ce forum il y aurait toujours quelqu'un prêt à aider,c'est pourquoi je m'étais dit ce matin que si elle pouvait se connecter elle aurait pu essayer de suivre vos conseils.

      Ce n'est pas grave ,merci encore

      Je vous tiendrai au courant
      0
  3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Hello smart

    @malae: pour t'aider dans la démarche de smart, tu peux regarder ceci: http://tigzyrk.blogspot.com/2011/10/rogue-security-sphere-2012.html

    La démarche est analogue, mais illustrée par une vidéo
    0
  4. malae2 Messages postés 747 Statut Membre 8
     
    Merci à vous deux d'avoir tenté de m'aider mais elle me dit qu'elle n'arrive rien à faire ,elle est complètement bloquée et sans son pc moi je ne peux pas faire les essais
    Ce n'est pas facile et la communication téléphonique est mauvaise aussi aujourd'hui.Il y a des jours où rien ne va

    Elle va donc voir si elle peut le faire réparer
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Bloquée comment?
      En renommant RogueKiller comme demandé, ça doit marcher
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. malae2 Messages postés 747 Statut Membre 8
     
    le souci c'est quelle n'arrivait même pas à le télécharger puisqu'elle n'a plus accès à internet

    En cherchant sur internet j'ai trouvé un réparateur près de chez elle.Elle vient de l'appeler ,c'est un français.Il va falloir qu'elle lui fasse confiance puisqu'elle n'a pas d'autres solutions

    Merci en tout cas

    Je garde le lien,il pourra toujours servir
    0
  7. malae2 Messages postés 747 Statut Membre 8
     
    elle vient de me répondre et voudrai que je vous demande comment elle peut accéder à internet car pour l'instant elle n'y arrive pas
    0
  8. malae2 Messages postés 747 Statut Membre 8
     
    elle a réussi à se connecter et tente de suivre la procédure avec RogueKiller

    Je la laisse continuer,ce sera surement plus efficace sans intermédiaire

    Merci pour vos conseils
    0
  9. malae2 Messages postés 747 Statut Membre 8
     
    Voici le rapport

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8280

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    30/11/2011 22:13:22
    mbam-log-2011-11-30 (22-13-22).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 343673
    Temps écoulé: 1 heure(s), 48 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Temp\partner66.exe (Adware.Downloader) -> Quarantined and deleted successfully.
    c:\Users\Magali\AppData\Local\Temp\RarSFX0\megaplaysetup.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
    c:\Users\Magali\AppData\LocalLow\Sun\Java\deployment\cache\6.0\62\478daa3e-372f4de1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\Magali\Desktop\rk_quarantine\hd18402jaldi18402.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Merci beaucoup
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il aurait fallu passer RogueKiller avant MBAM.
    Bon pas grave. on attend le rapport RogueKiller

    Smart
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Je pense que ça a été fait ;)

      c:\Users\Magali\Desktop\rk_quarantine\hd18402jaldi18402.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      0
    2. malae2 Messages postés 747 Statut Membre 8
       
      Voici le rapport


      RogueKiller V6.1.11 [30/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Magali [Droits d'admin]
      Mode: Suppression -- Date : 30/11/2011 20:11:11

      ¤¤¤ Processus malicieux: 5 ¤¤¤
      [WINDOW : Security Sphere 2012] hD18402JaLdI18402.exe -- C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe -> KILLED [TermProc]
      [WINDOW : Security Sphere 2012] hD18402JaLdI18402.exe -- C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe -> KILLED [TermProc]
      [WINDOW : Security Sphere 2012] hD18402JaLdI18402.exe -- C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe -> KILLED [TermProc]
      [WINDOW : Security Sphere 2012] hD18402JaLdI18402.exe -- C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe -> KILLED [TermProc]
      [SUSP PATH] dian_isv.dll -- C:\Users\Magali\AppData\Local\Temp\dian_isv.dll -> UNLOADED

      ¤¤¤ Entrees de registre: 4 ¤¤¤
      [SUSP PATH] HKCU\[...]\Run : hD18402JaLdI18402 (C:\ProgramData\hD18402JaLdI18402\hD18402JaLdI18402.exe) -> DELETED
      [SUSP PATH] HKCU\[...]\Run : igfxnfig (rundll32 "C:\Users\Magali\AppData\Local\Temp\dian_isv.dll",CreateProcessNotify) -> DELETED
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      voila, ça devrait aller mieux maintenant ;)
      0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu as toujours Sécurity Sphère ?

    On va quand même faire un diagnostic de ton PC, afin de voir s'il n'y a pas d'autres infections:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Salut,

    Juste pour avoir des nouvelles

    Smart
    0