Infecté par security sphere 2012
Denben
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
XP medion
Bonjour
je viens vers vous car je viens de subir une deuxième attaque par cette fois security sphere 2012.
Dans un premier temps,, j'ai été attaqué par xp antispywrae 2012, j'ai décidé après avoir suivi moulte tutoriels pour me désinfecter de réparer mon XP medion avec le cd recovery de medion, mais à peine avais je récupérer mon xp et surtout toutes les composantes réseau je suis de nouveau infecté par un autre spyware.J'ajoute que lors de la première désinfection j'avais désinstallé avira, installé malwarebyte.J'ai téléchargé toutes sortes d'outils de désinfection roguekiller mais aucun ne peut se lancer que ce soit en windows sans échec ou en windows normal.Je suis donc obligé d'utiliser une clef usb pour aller d'un ordinateur à l'autre.
Lors de la première désinfection j'avais passé +sieurs fois malwarebyte pour me débarasser d'xp antyspyware mais j'avais perdu totazlement le réseau (ip impossible à renouveler) et malgré tous les tuto pour régler ce problème j'ai du me résoudre à réparer xp.Ce que je ne comprends pas c'est que malgré la réparation d'XP, j'ai été à peine quelques minutes sans avira désintallé , sans SP2 et SP3 que je chope cette cochonnerie
Je ne opeux pas m'en sortir seul
A l'aide.
XP medion
Bonjour
je viens vers vous car je viens de subir une deuxième attaque par cette fois security sphere 2012.
Dans un premier temps,, j'ai été attaqué par xp antispywrae 2012, j'ai décidé après avoir suivi moulte tutoriels pour me désinfecter de réparer mon XP medion avec le cd recovery de medion, mais à peine avais je récupérer mon xp et surtout toutes les composantes réseau je suis de nouveau infecté par un autre spyware.J'ajoute que lors de la première désinfection j'avais désinstallé avira, installé malwarebyte.J'ai téléchargé toutes sortes d'outils de désinfection roguekiller mais aucun ne peut se lancer que ce soit en windows sans échec ou en windows normal.Je suis donc obligé d'utiliser une clef usb pour aller d'un ordinateur à l'autre.
Lors de la première désinfection j'avais passé +sieurs fois malwarebyte pour me débarasser d'xp antyspyware mais j'avais perdu totazlement le réseau (ip impossible à renouveler) et malgré tous les tuto pour régler ce problème j'ai du me résoudre à réparer xp.Ce que je ne comprends pas c'est que malgré la réparation d'XP, j'ai été à peine quelques minutes sans avira désintallé , sans SP2 et SP3 que je chope cette cochonnerie
Je ne opeux pas m'en sortir seul
A l'aide.
A voir également:
- Infecté par security sphere 2012
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
- Word 2012 - Télécharger - Traitement de texte
- Windows movie maker 2012 - Télécharger - Montage & Édition
- Eset internet security download - Télécharger - Sécurité
30 réponses
bonjour, si l'infection est revenu possible qu'un rootkit soit dans le mbr , donc si tu pouvais passer Reload_TDSSKiller , postes le rapport et puis passes pré scan
1) passes Reload_TDSSKiller
Télécharge http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
2) passes pré scan
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
-----------------------------
BONNE ANNÉE 2012
1) passes Reload_TDSSKiller
Télécharge http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
2) passes pré scan
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
-----------------------------
BONNE ANNÉE 2012
d'abord merci de m'aider et meilleurs voeux
j'ai fait ce que tu m'as dit.D'abord j'ai glissé tdsskiller de ma clef usb vers le bureau puis j'ai lancé le programme de désinfection et malheureusement comme je m'y attendais car déjà fait le spyware l'a bloque en me disaznt qu'il était infecté.ça ne marche pas non plus en mode sans échec pas plus qu'il ne me laisse lancer malwarebyte, roguekiller.A chaque fois meme: mode opératoire, il les bloque tous.j'ai même essaiye de ruser et de les renommer.Rien à faire il reconnait que ce sont des .exe et les bloque.De plus je suis sasn antivirus sur l'ordi car lors de la première infection j'avais désinstallé avira
j'ai fait ce que tu m'as dit.D'abord j'ai glissé tdsskiller de ma clef usb vers le bureau puis j'ai lancé le programme de désinfection et malheureusement comme je m'y attendais car déjà fait le spyware l'a bloque en me disaznt qu'il était infecté.ça ne marche pas non plus en mode sans échec pas plus qu'il ne me laisse lancer malwarebyte, roguekiller.A chaque fois meme: mode opératoire, il les bloque tous.j'ai même essaiye de ruser et de les renommer.Rien à faire il reconnait que ce sont des .exe et les bloque.De plus je suis sasn antivirus sur l'ordi car lors de la première infection j'avais désinstallé avira
pourrais tu poster un zhpdiag si il passe on verra pour choutter cela avec un script avec zhpfix ce qui pourrais nous permettre de passer les outils
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
ok l'ami je te fais ça et comme tu dis ça peut être un peu long mais de toutes les façons je te fais ça, car j'ai subi deux attaques virales en quelques minutes
Je n'ai même pas eu le temps de mettre à jour mon xp pour les sp2 et sp3 que security sphere 2012 prenait la place de antypyware 2012 pour me veroler l'ordi.A ne rien y comprendre.certes l'ordi n'était plus protégé mais sans navigation sur le net parce que je n'ai même pas eu le temps d'ouvrir firefox.
Je n'ai même pas eu le temps de mettre à jour mon xp pour les sp2 et sp3 que security sphere 2012 prenait la place de antypyware 2012 pour me veroler l'ordi.A ne rien y comprendre.certes l'ordi n'était plus protégé mais sans navigation sur le net parce que je n'ai même pas eu le temps d'ouvrir firefox.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
security sphere 2012 bloque tous les programmes installés sur le bureau .il les reconnait tous comme des .exe et les bloque systématiquement
bon en lancant prescan la notification de security spher 2012 a disparu seulement le prescan s'est arrêté sur une erreur mais bizarrement je peux lancer maintenant zhpdiag qui a pu s'installer
dés que j'ai le rapport je poste en espérant que erreur ne vinne pas l'interrompre comme pour prescan
dés que j'ai le rapport je poste en espérant que erreur ne vinne pas l'interrompre comme pour prescan
et ho comme demandé j'avais pas vu que tu le voulais là
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120105_q13r13f7w5f14
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120105_q13r13f7w5f14
voilà le rapport de tdsskiller mais je n'arrive pas à avoir celui de prescan car toujours une erreur et peut être parce que je suis en sp1 XP tu ne crois pas?
https://pjjoint.malekal.com/files.php?id=20120105_q13i13h10p11t8
https://pjjoint.malekal.com/files.php?id=20120105_q13i13h10p11t8