System care antivirus

sia_samyshow Messages postés 388 Statut Membre -  
 tocram -
Bonjour,

ma collègue de bureau a un problème sur son ordi portable sous W7 un HP G62

je n'ai pas pu installer cleaner ou avast ni désinstaller des programmes suspects (double clic et rien ne se passe)
et impossible d'accéder à la restauration du système
à l'ouverture de sa session une fenetre system care antivirus s'ouvre et scan le pc
et un message apparait en bas à droite sur une icone d'un bouclier marron à rayures noires
"apllication cannot be executed. The file browsemngr.exe is infected. Please activate your antivirus software

que dois je faire svp...

merci

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur portable est infecté par System Care Antivirus qui bloque les installations et l'accès à la restauration, avec un message indiquant que browsemngr.exe est infecté.
Plusieurs solutions préconisent de démarrer en mode sans échec, puis de désactiver le programme malveillant via msconfig ou via le panneau de configuration pour pouvoir le supprimer.
Pour le nettoyage, des outils comme Malwarebytes Anti-Malware, RogueKiller et AdwCleaner sont recommandés, avec des scans complets sur tous les disques et la suppression des éléments détectés.
En cas de résistance, il peut être nécessaire de relancer les analyses en mode réseau et de générer des rapports détaillés pour évaluer les restes d'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    regarde si tu peux désactiver system care antivirus dans msconfig

    pour y accéder, clique sur démarrer>exécuter et dans la fenêtre tu tapes msconfig

    dans msconfig, clique sur "démarrage" et dans la fenêtre qui s'ouvre

    cherche system care antivirus et décoche le

    redémarre le pc en mode sans échec (F8) au démarrage du pc, puis va le supprimer

    dans ajout/suppression de programme du panneau de configuration

    @+
    1
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    salut

    tu arrives a utiliser le pc en mode normal?

    @+
    0
  3. sia_samyshow Messages postés 388 Statut Membre 5
     
    bonjour,

    utiliser est un grand mot, je ne parviens pas à effectuer les manip évoqués plus haut
    0
  4. sia_samyshow Messages postés 388 Statut Membre 5
     
    j'ai utilisé le centre de maintenance mais j'ai beau cliqué l'accès est bloqué rien ne se passe.. comme si tout les .exe sont bloqués,
    idem pour le gestionnaire des taches que je ne parviens pas à ouvrir
    idem pour IE
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sia_samyshow Messages postés 388 Statut Membre 5
     
    exécuter c'est ok
    msconfig puis valider : rien ne se passe
    0
  7. sia_samyshow Messages postés 388 Statut Membre 5
     
    désolé, je n'y arrive pas, du coup j'ai fait esc au démarrage et j'ai le choix entre
    system info
    system diagnostic
    boot device options
    bios setup
    system recovery
    network boot

    je fais quoi ?

    car je n'ai pas la barre de chargement du bios à l'écran
    et il y a un autre symbole sur la touche F8 du coup je ne sais pas si je dors appuyer simultanément fn+F8
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    tu n'as pas 1 autre pc sous la main? et 1 clé usb?

    c'est 1 portable ton pc, regarde si c'est pas F2 ou F12 pour avoir accès au mode sans échec

    @+
    0
  9. sia_samyshow Messages postés 388 Statut Membre 5
     
    oui j'ai mon pc et une clef usb
    je dois aller au foot donc je testerai ce soir, si tu es couché tant pis je patienterai,
    merci beaucoup en tout cas
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    envoie 1 message quand tu rentres

    @+
    0
  11. sia_samyshow Messages postés 388 Statut Membre 5
     
    re
    suis rentré vers minuit, j'ai pu enfin lancer le mode sans échec
    en fait fallait juste que j'enchaine le F8 mais dès que j'ai lancé le démarrage, bref
    donc j'ai installé cleaner + avast
    mais je ne suis aps sur d'avoir sup 'care antivirus'
    j'ai lancé une analyse cette nuit 2.200 virus au moins, trojan etc...
    je les ai mis en quarantaine,
    je redémarre à midi en mode normal pour voir ce que cela donne.
    merci en tout cas,
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    salut

    tu devras redémarrer en mode sans échec avec prise en charge de réseau

    envoi 1 message quand tu seras connecté

    @+
    0
  13. sia_samyshow Messages postés 388 Statut Membre 5
     
    et après je fais quoi, une fois que j'ai démarré en mode sans échec
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    tu télécharges roguekiller sur ton bureau

    le lien https://www.luanagames.com/index.fr.html

    le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    prends la version correspondante a ton os (32 ou 64 bits)

    pour le savoir, clique sur démarrer>clic droit sur ordinateur>propriété

    exécute le en tant qu'administrateur (clic droit)

    laisse faire le pre scan puis clique sur scan

    le rapport s'affichera sur ton bureau et dans RKReport[#].txt

    poste le rapport via 1 copier/coller

    @+
    0
  15. sia_samyshow Messages postés 388 Statut Membre 5
     
    ok, si c'est rapide à midi tu auras le rapport, merci pour elle !
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    pas de soucis, prends ton temps

    @+
    0
  17. sia_samyshow Messages postés 388 Statut Membre 5
     
    et voilà :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : utilisateur [Droits d'admin]
    Mode : Recherche -- Date : 11/04/2013 12:34:29
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\utilisateur\AppData\Local\Temp\5CA8.tmp) [-] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-958040250-3097208078-2515353590-1000[...]\Run : (C:\Users\utilisateur\AppData\Local\Temp\5CA8.tmp) [-] -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 9CF7B98B78E8E8B300009CF71C9EF34A (C:\ProgramData\9CF7B98B78E8E8B300009CF71C9EF34A\9CF7B98B78E8E8B300009CF71C9EF34A.exe) [-] -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-958040250-3097208078-2515353590-1000[...]\RunOnce : 9CF7B98B78E8E8B300009CF71C9EF34A (C:\ProgramData\9CF7B98B78E8E8B300009CF71C9EF34A\9CF7B98B78E8E8B300009CF71C9EF34A.exe) [-] -> TROUVÉ
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\WLXPGSS.SCR) [7] -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\n) [-] -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] n : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\n [-] --> TROUVÉ
    [ZeroAccess][FILE] @ : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\@ [-] --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\L --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK6476GSX +++++
    --- User ---
    [MBR] 7c6d3513d4a5bb4cae3af0f4c4405db7
    [BSP] 4f414d1886fc9600a7fedce845f0fbaa : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 594109 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1217144832 | Size: 16067 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: M-SysT5 Dell Memory Key USB Device +++++
    --- User ---
    [MBR] f1628d63f2a7cceb3ea4c871510502c6
    [BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 8 | Size: 487 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_11042013_123429.txt >>
    RKreport[1]_S_11042013_123429.txt
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    relance roguekiller et choisis "suppression" et poste le rapport

    @+
    0
  19. sia_samyshow Messages postés 388 Statut Membre 5
     
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : utilisateur [Droits d'admin]
    Mode : Suppression -- Date : 11/04/2013 12:41:10
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\utilisateur\AppData\Local\Temp\5CA8.tmp) [-] -> SUPPRIMÉ
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 9CF7B98B78E8E8B300009CF71C9EF34A (C:\ProgramData\9CF7B98B78E8E8B300009CF71C9EF34A\9CF7B98B78E8E8B300009CF71C9EF34A.exe) [-] -> SUPPRIMÉ
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\WLXPGSS.SCR) [7] -> REMPLACÉ (C:\Windows\system32\logon.scr)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\n) [-] -> REMPLACÉ (C:\Windows\system32\shell32.dll)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] n : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\n [-] --> SUPPRIMÉ AU REBOOT
    [ZeroAccess][FILE] @ : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\@ [-] --> SUPPRIMÉ
    [Del.Parent][FILE] 00000001.@ : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\U\00000001.@ [-] --> SUPPRIMÉ
    [Del.Parent][FILE] 80000000.@ : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\U\80000000.@ [-] --> SUPPRIMÉ
    [Del.Parent][FILE] 800000cb.@ : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\U\800000cb.@ [-] --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\L --> SUPPRIMÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK6476GSX +++++
    --- User ---
    [MBR] 7c6d3513d4a5bb4cae3af0f4c4405db7
    [BSP] 4f414d1886fc9600a7fedce845f0fbaa : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 594109 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1217144832 | Size: 16067 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_D_11042013_124110.txt >>
    RKreport[1]_S_11042013_123429.txt ; RKreport[2]_D_11042013_124110.txt
    0
  20. sia_samyshow Messages postés 388 Statut Membre 5
     
    ha oui il m'a demandé de le redémarrer mais je en savais pas si il fallait le faire en mode sans echec, donc je l'ai juste arreté
    0
  • 1
  • 2
  • 3