FORUM Aideonline
  Aide Sécurité

  security sphere 2012

 
 

1 utilisateur anonyme et 19 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

security sphere 2012

n°2008
Iluvatar
Posté le 28-11-2011 à 12:14:01  profilanswer
 

Bonjour à tous !
 
Je lance un appel au secours car je suis un peu perdu...
Le portable de ma femme a été infecté par un rogue "security sphere 2012"
 
Ce rogue se fait passer pour un anti-malware...
Donc au démarrage il m'affiche 38 infections et me propose de payer pour le nettoyage de mon pc.
 
Ayant déjà eu affaire à ce genre de problème, j'ai cherché directement sur internet (avec ce pc qui n'est pas infecté) une solution... google est mon amis, j'ai trouvé plein de réponses mais aucune me convient car:
- connexion internet impossible avec le pc infecté
- impossible de lancer le moindre programme de détection pour la simple et bonne raison que TOUT les .exe sont bloqués, les 3 seuls .exe non bloqués semblent être internet explorer firefox et l'explorateur windows
- même en mode sans échec j'ai le même résultat
- impossible de lancer une restauration système, un gestionnaire de tâche ou quoi que ce soit...
 
Je ne voit vraiment pas comment faire, et bien sur, je ne dispose aps de cd de restauration du système, ce serait trop simple.
 
Le pc est un ACER aspire 7003
processeur AMD sempron ???
OS windows XP home edition SP3
antivirus (inopérant) avast
 
Merci d'avance pour vos conseils éclairés

n°2009
Iluvatar
Posté le 28-11-2011 à 12:58:13  profilanswer
 

Un peu de nouveau, via le MSE avec prise en charge réseau j'ai accès à internet. Mais toujours  impossible d'éxecuer le moindre .exe...
 
Quelqu'un pour m'aider ?

n°2010
epsilon143
On en apprend tous les jours
Profil : Bidouilleur
Posté le 28-11-2011 à 22:58:41  profilanswer
 

:hello: Iluvatar
 
Quelqu'un semble avoir solutionné le problème :  
http://www.commentcamarche.net/for [...] phere-2012
 
* deux pages de lecture bien remplies ! Pfff...
 
Sinon plus de choix :
http://www.google.fr/search?hl=&q= [...] 52&bih=641


---------------
Récupérateur de tout et de rien, mais souvent de tout pour rien !
n°2011
chacha
Vieux geek blasé
Profil : Expert
Posté le 29-11-2011 à 07:22:15  profilanswer
 

Un ptit tour dans le registre  >>>  et virer le proxy installé par Security Sphere et sa ligne de lancement  
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION "svchost.exe"
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings "enablehttp1_1" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "[random]"
 
 chercher avec  ctrl/alt/supp  et arreter les services installés par  Security Sphere 2012:
 
nN02901GfNiF02901.exe
Mn02901GfNiF02901.exe
eE02901GfNiF02901.exe
%AllUsersProfile%\[random\[random].exe
Lo02901GfNiF02901.exe
vL02901GfNiF02901.exe
 
 
 Rechercher les fichiers  random et les saquer  
vL02901GfNiF02901.exe
%StartMenu%\Programs\Security Sphere 2012.lnk
eE02901GfNiF02901.exe
 
nN02901GfNiF02901.exe
%AllUsersProfile%\[random\[random].exe
Mn02901GfNiF02901.exe
Lo02901GfNiF02901.exe
 [:laripette:7]  
 
 
 


---------------
 Ben .... il est ou le bon vieux temps ou il fallait forcer pour clocker??  
 Rien n'est vrai mais tout est bien expliqué
n°2079
ric025
Jeune papa
Profil : Modérateur
Posté le 14-01-2012 à 20:11:09  profilanswer
 

Bonsoir.
 
Où en est le soucis ?
 
++


---------------
" La guerre, c'est la guerre des Hommes, la Paix, c'est la guerre des idées "  
[V. Hugo]
 
" Il faut s'entraider, c'est la loi de la nature "
mood
Google
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM Aideonline
  Aide Sécurité

  security sphere 2012

 

Forum MesDiscussions.Net, Version 2010.1
(c) 2000-2011 Doctissimo
Page générée en 0.252 secondes
Copyright © 2009 - Groupe LDLC.com - Vente Matériel Informatique